Laut der Kela-Analyse haben Benutzer von Cyberkriminalitätsforen im letzten Jahr in anderen Beiträgen Big Mama empfohlen oder Tipps zu den Konfigurationen gegeben, die Benutzer verwenden sollten. Im April dieses Jahres hat das Sicherheitsunternehmen Cisco Talos sagte Es wurde festgestellt, dass der Datenverkehr des Big Mama-Proxys zusammen mit anderen Proxys von Angreifern genutzt wurde, die versuchten, mit Brute-Force in verschiedene Unternehmenssysteme einzudringen.
Gemischte Nachrichten
Big Mama gibt auf seiner Website nur wenige Details zu seinen Eigentümern oder seiner Führung bekannt. In den Nutzungsbedingungen des Unternehmens heißt es, dass ein Unternehmen namens BigMama SRL in Rumänien registriert ist, obwohl es eine frühere Version davon gibt Website ab 2022Und jetzt mindestens eine Live-Seitelistet eine juristische Adresse für BigMama LLC in Wyoming auf. Das in den USA ansässige Unternehmen wurde im April aufgelöst und gilt laut der Website des Außenministers von Wyoming nun als inaktiv.
Eine Person mit dem Namen Alex A antwortete auf eine E-Mail von WIRED über die Funktionsweise von Big Mama. In der E-Mail heißt es, dass Informationen über kostenlose Benutzerverbindungen, die über das Big Mama Network an Dritte verkauft werden, „auf dem App-Markt und in der Anwendung selbst mehrmals dupliziert“ werden und die Benutzer die Nutzungsbedingungen akzeptieren müssen das VPN. Sie sagen, dass Big Mama VPN offiziell nur im Google Play Store erhältlich ist.
„Wir machen keine Werbung und haben unsere Dienste auch nie in den von Ihnen genannten Foren beworben“, heißt es in der E-Mail. Sie geben an, dass ihnen die Erkenntnisse von Talos vom April über die Nutzung seines Netzwerks im Rahmen eines Cyberangriffs nicht bekannt gewesen seien. „Wir blockieren Spam, DDOS, SSH sowie lokale Netzwerke usw. Wir protokollieren Benutzeraktivitäten, um mit Strafverfolgungsbehörden zusammenzuarbeiten“, heißt es in der E-Mail.
Die Alex-A-Persönlichkeit bat WIRED, ihr weitere Details zu den Anzeigen in Foren zur Cyberkriminalität, Details zu den Talos-Ergebnissen und Informationen über Teenager zu senden, die Big Mama auf Oculus-Geräten verwenden, und sagte, sie würden gerne weitere Fragen beantworten. Sie antworteten jedoch nicht auf weitere E-Mails mit weiteren Details zu den Forschungsergebnissen und Fragen zu ihren Sicherheitsmaßnahmen, ob sie glauben, dass sich jemand als Big Mama ausgibt, um in Foren zur Cyberkriminalität zu posten, zur Identität von Alex A oder zur Person, die das Unternehmen leitet.
Hilt von Trend Micro sagte bei seiner Analyse, dass das Unternehmen auch eine Sicherheitslücke im Big Mama VPN gefunden habe, die einem Proxy-Benutzer bei Ausnutzung den Zugriff auf das lokale Netzwerk einer anderen Person hätte ermöglichen können. Das Unternehmen gab an, den Fehler an Big Mama gemeldet zu haben, das ihn innerhalb einer Woche behoben habe, ein Detail, das Alex A bestätigte.
Letztlich, sagt Hilt, bestehen potenzielle Risiken, wann immer jemand ein kostenloses VPN herunterlädt und nutzt. „Alle kostenlosen VPNs gehen mit einem Kompromiss zwischen Datenschutz- und Sicherheitsbedenken einher“, sagt er. Das gilt für Leute, die sie seitlich auf ihre VR-Headsets laden. „Wenn Sie Anwendungen aus dem Internet herunterladen, die nicht aus den offiziellen Stores stammen, besteht immer das Risiko, dass sie nicht Ihren Vorstellungen entsprechen. Und das gilt auch für Oculus-Geräte.“
/cdn.vox-cdn.com/uploads/chorus_asset/file/24859428/Best_Robot_vaccum_cleaners_01.jpg?w=238&resize=238,178&ssl=1 "The best budget robot vacuums")
