Malware ProxyBack transforma o sistema do usuário em proxy da Internet


0

InShortViral: O novo malware denominado ProxyBack, que usa PCs infectados dentro do serviço de proxy da Internet. Ele cria um robô dentro da rede que foi controlado manualmente pelos hackers

[dropcap]P[/dropcap]roxyBack, que é um domínio de empresa russa, agora está sendo usado por invasores, o que é essencialmente um serviço de proxy da Web privilegiado. O novo malware chamado ProxyBack foi descoberto no ano anterior em março de 2014, mas o comportamento do Proxyback foi descoberto por pesquisadores recentemente.

Leia também: Governo dos EUA e FBI estão sob ataque de hackers não especificados na China ou na Rússia

Malware ProxyBack transforma o sistema do usuário em proxy da Internet

A maioria dos institutos educacionais da Europa tornou-se o alvo preferido do malware ProxyBack e alguns computadores de uso doméstico regular tornaram-se o meio de canalizar o tráfego ilegal da Internet. o arquivo malicioso parece ser útil para uma empresa russa, que usa PCs infectados dentro do serviço de proxy da Internet.

Como mencionamos anteriormente neste post, esse malware foi identificado no ano anterior, no mês de março de 2014, mas o comportamento foi identificado por especialistas nos últimos tempos. o que esse malware faz é transformar o computador em um túnel HTTP pelo qual passa o tráfego direcionado por uma empresa na Rússia, esse é o caminho ilegal.

Leia também: Hacker de 19 anos invadiu o site da companhia aérea e rouba US $ 150.000

No entanto, os computadores infectados ainda não são usados ​​para ocultar a localização do hacker que está espalhando o malware, em vez disso, ele é mostrado como um dos servidores proxy confiáveis ​​com base no serviço de proxy online, que é operado da Rússia. Os computadores infectados criam automaticamente um robô dentro da rede que era controlado manualmente pelos hackers, depois eles trocavam as informações e instruções via HTTP.

ProxyBack

O site proxy.ru que costumava oferecer os serviços de aluguel de proxy pela internet está obtendo todos os benefícios. Os pesquisadores ainda estão procurando se há alguma relação entre os hackers que usam para criar e distribuir malware e os proprietários da página de proxy.ru. Mas uma coisa é certa que tudo isso acontecendo é ilegal.

Leia também: Hackers russos agora direcionados ao seu país roubam bilhões

O membro sênior da Palo Alto Company disse:

“Se as pessoas por trás do ‘buyproxy'[.]ru ‘são responsáveis ​​pela distribuição do malware ProxyBack ou não é desconhecido; no entanto, está claro que o malware ProxyBack é projetado e usado em seu serviço. ”

Esta não foi a primeira vez que os especialistas de Palo Alto fundaram o malware Proxyback que haviam explorado anteriormente para espionagem de malware em computadores.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format