Новый образец вредоносного ПО превращает компьютеры в прокси-серверы

Исследователи Palo Alto Networks обнаружили новый вид вредоносного ПО, нацеленного на домашние ПК. Вредонос без ведома жертв превращает компьютеры в интернет-прокси. По мнению специалистов, вредоносное ПО используется российской компанией, предоставляющей клиентам платный доступ к прокси-серверам.

Впервые вредоносное ПО ProxyBack было обнаружено в марте 2014 года. Тем не менее, понять принцип работы вредоноса исследователи смогли лишь сейчас.

В большинстве случаев ProxyBack инфицировал компьютеры домашних пользователей и публично доступные ПК в учебных заведениях Евросоюза. В дальнейшем инфицированные ПК использовались для нелегального перенаправления трафика.

Состоянием на 23 декабря нынешнего года количество зараженных компьютеров составляло примерно 11 тысяч. Все устройства входили в единую сеть прокси-серверов, получающую сигналы с C&C-сервера.

По словам исследователей, ряд IP-адресов инфицированных ПК используется российским прокси-сервисом Buyproxy. Как утверждается на сайте Buyproxy, ежедневно сервис обслуживает от 700 до 3 тысяч клиентов. Для обработки запросов пользователей используется центральный сервер, передающий запросы временным прокси-серверам с разными IP-адресами.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s