Az új platformot a DomainTools elemzői szúrták ki, akik felfigyeltek az ilyen szolgáltatások megjelenésére, és arról számoltak be, hogy a "BlackProxies" az egyik leggyorsabban növekvő újonc a térben.
A proxyk olyan online szerverek, amelyek fogadják és továbbítják az interneten más eszközök kéréseit, és azt a látszatot keltik, hogy a kapcsolat a saját IP-címükről származik, miközben a tényleges kezdeményezőt elrejtik maguk mögött. A lakossági proxyk az otthoni felhasználók IP-címeit használják, nem pedig egy adatközpont címtartományát. Így ideálisak a vásárlási botok futtatására vagy olyan fenyegető szereplők számára, akik el akarnak vegyülni a szokásos webhelyforgalomban.
Néha a lakossági felhasználók pénzért cserébe önként válnak proxivá, sok esetben azonban akaratlanul is azok lesznek, tárgyi eszközökön és modemeken található rosszindulatú szoftvereken keresztül. A kiberbűnözők ezeket a lakossági proxykat arra használják, hogy javítsák illegális műveleteik hatékonyságát, miközben elrejtőznek a bűnüldöző szervek és a blokkolók elől.
Az FBI például 2022 augusztusában figyelmeztetett arra az egyre növekvő tendenciára, hogy a kiberbűnözők a lakossági proxykat használják nagyszabású hitelesítő adatokkal kapcsolatos támadások végrehajtására anélkül, hogy nyomon követnék, megjelölnék vagy blokkolnák őket.
A BlackProxies szolgáltatás azt állítja, hogy a világ minden tájáról egymillió IP-címből álló, valódi lakossági felhasználóktól származó poolhoz fér hozzá, ami biztosítja a blokkolatlan státuszt, az alacsony észlelési arányt és a jó sebességet. A szolgáltatás emellett automatikus rotációs rendszert is kínál, amely automatikusan frissíti az IP-címeket, biztosítva, hogy minden egyes kérés új címről érkezzen.
Az ügyfelek egy könnyen használható vezérlőpanelt is kapnak élő használati statisztikákkal, valamint egy REST API-t a sokoldalúság és akár a viszonteladási lehetőségek érdekében. A szolgáltatás használatának költsége 14 dollár/nap, 39 dollár/hét vagy 89 dollár/hó, míg a kipróbálási csomag ára 4,9 dollár.
A DomainTools megvizsgálta a platformot, és megállapította, hogy az IP-címkészletre vonatkozó állításai hamisak, mivel a szolgáltatás alig több mint 180 ezer elérhető IP-címet számlál. Ez azonban még így is jelentős, és még azokat a platformokat is felülmúlja, amelyek megbízhatatlan módszerekkel, például botnetekkel építik fel IP-pooljukat.
A DomainTools tovább vizsgálódott, és felfedezte, hogy a szolgáltatás infrastruktúrájában használt egyik IP-cím korábban más kétes szolgáltatásokhoz kapcsolódott. Bár a BlackProxies szolgáltatás tiltja a rosszindulatú és illegális tevékenységeket, ennek ellenére gyorsan népszerűvé vált a fenyegető szereplők körében.
A BleepingComputer a KELA DarkBeast fenyegetés-felderítő platformjának segítségével számos olyan bejegyzést talált hackerfórumokon, ahol a BlackProxies szolgáltatást népszerűsítik a hitelesítő adatok kitöltésével és a fiókok eltérítésével kapcsolatos témákban.
Amikor a DomainTools kutatói szembesítették a BlackProxies szolgáltatás üzemeltetőjét az állítólagos bűncselekményekkel, az üzemeltető nem mutatott érdeklődést a részletek megvitatására. A BleepingComputer felvette a kapcsolatot a BlackProxies üzemeltetőjével a megjelölt kapcsolattartási módszeren, egy Telegram-csatornán, hogy megtudja, pontosan hogyan érhető el a hozzáférés ezekhez a lakossági IP-khez, de még nem kapott.
