InShortViral: O novo malware denominado ProxyBack, que usa PCs infectados dentro do serviço de proxy da Internet. Ele cria um robô dentro da rede que foi controlado manualmente pelos hackers
[dropcap]P[/dropcap]roxyBack, que é um domínio de empresa russa, agora está sendo usado por invasores, o que é essencialmente um serviço de proxy da Web privilegiado. O novo malware chamado ProxyBack foi descoberto no ano anterior em março de 2014, mas o comportamento do Proxyback foi descoberto por pesquisadores recentemente.
Leia também: Governo dos EUA e FBI estão sob ataque de hackers não especificados na China ou na Rússia
Malware ProxyBack transforma o sistema do usuário em proxy da Internet
A maioria dos institutos educacionais da Europa tornou-se o alvo preferido do malware ProxyBack e alguns computadores de uso doméstico regular tornaram-se o meio de canalizar o tráfego ilegal da Internet. o arquivo malicioso parece ser útil para uma empresa russa, que usa PCs infectados dentro do serviço de proxy da Internet.
Como mencionamos anteriormente neste post, esse malware foi identificado no ano anterior, no mês de março de 2014, mas o comportamento foi identificado por especialistas nos últimos tempos. o que esse malware faz é transformar o computador em um túnel HTTP pelo qual passa o tráfego direcionado por uma empresa na Rússia, esse é o caminho ilegal.
Leia também: Hacker de 19 anos invadiu o site da companhia aérea e rouba US $ 150.000
No entanto, os computadores infectados ainda não são usados para ocultar a localização do hacker que está espalhando o malware, em vez disso, ele é mostrado como um dos servidores proxy confiáveis com base no serviço de proxy online, que é operado da Rússia. Os computadores infectados criam automaticamente um robô dentro da rede que era controlado manualmente pelos hackers, depois eles trocavam as informações e instruções via HTTP.
O site proxy.ru que costumava oferecer os serviços de aluguel de proxy pela internet está obtendo todos os benefícios. Os pesquisadores ainda estão procurando se há alguma relação entre os hackers que usam para criar e distribuir malware e os proprietários da página de proxy.ru. Mas uma coisa é certa que tudo isso acontecendo é ilegal.
Leia também: Hackers russos agora direcionados ao seu país roubam bilhões
O membro sênior da Palo Alto Company disse:
“Se as pessoas por trás do ‘buyproxy'[.]ru ‘são responsáveis pela distribuição do malware ProxyBack ou não é desconhecido; no entanto, está claro que o malware ProxyBack é projetado e usado em seu serviço. ”
Esta não foi a primeira vez que os especialistas de Palo Alto fundaram o malware Proxyback que haviam explorado anteriormente para espionagem de malware em computadores.
0 Comments