В Азії компанія Baoying Group поширює вірус через нелегальні гральні платформи і VPN

Фахівці «Infoblox» разом з представниками Організації Об’єднаних Націй повідомили, що східна компанія-розробник ПЗ для казино Baoying Group (скорочено BBIN), яка базується на Філіппінських островах і в Камбоджі, розповсюджує шкідливе програмне забезпечення за допомогою сервісів VPN та «тіньових» гральних платформ.

Користувачам пропонують обходити блокування доступу до інтернет-казино. Проте, насправді програма перенаправляє трафік через сервери Китаю і краде персональну інформацію гравців. По суті, вона працює, як троянський вірус з опцією кейлогера. Станом на зараз кількість «заражених» пристроїв обраховується не десятками чи сотнями, а мільйонами.

Розслідування показало, що BBIN пов’язана з організованими злочинними угрупованнями, зокрема, із Suncity. Також вдалось виявити, що «троянський» браузер працює вже понад 10 років та поширюється через партнерів розробника Baoying Group.

Читайте також: На Кюрасао керівний склад регулятора CGA подав у відставку