proxyback

ProxyBack Malware transforme le système utilisateur en proxy Internet

ProxyBack Malware transforme le système utilisateur en proxy Internet
ProxyBack Malware transforme le système utilisateur en proxy Internet

InShortViral : Le nouveau malware nommé ProxyBack qui utilise des PC infectés au sein du service proxy Internet. Il crée un robot à l’intérieur du réseau ce qui était contrôlé manuellement par les pirates

[dropcap]P[/dropcap]roxyBack qui est l’un des société russe domaine est maintenant utilisé par les attaquants qui est essentiellement un service de proxy Web privilégié. Le nouveau malware nommé ProxyRetour a en fait été découvert l’année précédente en mars 2014, mais le comportement de Proxyback a été découvert par des chercheurs ces derniers temps.

Lisez aussi: Le gouvernement américain et le FBI sont attaqués par des pirates informatiques non spécifiés, que ce soit en Chine ou en Russie

ProxyBack Malware transforme le système utilisateur en proxy Internet

Le plus éducatif Les instituts d’Europe étaient devenus la cible préférée des logiciels malveillants ProxyBack et certains ordinateurs à usage domestique étaient devenus le moyen de canaliser le trafic Internet illégal. la mal intentionné Le fichier semble être au service d’une société russe, qui utilise des ordinateurs infectés au sein du service proxy Internet.

Comme nous l’avons mentionné plus tôt dans cet article, ce logiciel malveillant a été identifié l’année précédente au mois de mars 2014, mais le comportement a été identifié par des experts ces derniers temps. ce que fait ce malware est de transformer l’ordinateur en un tunnel HTTP par lequel il fait passer le trafic dirigé par une entreprise en Russie, c’est la manière illégale.

Lisez aussi: Un pirate de 19 ans a piraté le site Web d’une compagnie aérienne et a volé 150 000 $

Cependant, les ordinateurs infectés ne sont toujours pas utilisés pour masquer l’emplacement du pirate qui propage le logiciel malveillant, mais il apparaît comme l’un des serveurs proxy de confiance basé sur un service de proxy en ligne, qui est exploité depuis la Russie. Les ordinateurs infectés créent automatiquement un robot à l’intérieur du réseau, ce qui était contrôlé manuellement par les pirates, plus tard, ils échangeaient les informations et les instructions via HTTP.

ProxyRetour

Le site par proxy.ru qui offrait auparavant les services de location de proxy via Internet en retire tous les avantages. Les chercheurs cherchent toujours à savoir s’il existe relation amoureuse entre les pirates qui utilisent pour créer et distribuer des logiciels malveillants et les propriétaires de pages de par proxy.ru. Mais une chose est sûre, tout ce qui se passe autour est illégal.

Lisez aussi: Les pirates russes ciblant maintenant votre pays volent des milliards

Un membre senior de Palo Alto Company a déclaré :

« Que les personnes derrière ‘buyproxy[.]ru’ sont responsables de la distribution du malware ProxyBack ou non est inconnu ; cependant, il est clair que le malware ProxyBack est conçu pour et utilisé dans leur service.

Ce n’était pas la première fois que les experts de Palo Alto ont fondé le logiciel malveillant Proxyback qu’ils avaient précédemment exploré en espionnant les logiciels malveillants dans les ordinateurs.

Laisser un commentaire