Инфицированные ПК объединяются в ботнет, используемый российской компанией в качестве сети прокси-серверов.
Исследователи Palo Alto Networks (PAN) обнаружили новый вид вредоносного ПО, нацеленного на домашние ПК. Вредонос без ведома жертв превращает компьютеры в интернет-прокси. По мнению специалистов, вредоносное ПО используется российской компанией, предоставляющей клиентам платный доступ к прокси-серверам.
Впервые вредоносное ПО ProxyBack было обнаружено в марте 2014 года. Тем не менее, понять принцип работы вредоноса исследователи смогли лишь сейчас.
По данным PAN, в большинстве случаев ProxyBack инфицировал компьютеры домашних пользователей и публично доступные ПК в учебных заведениях Евросоюза. В дальнейшем инфицированные ПК использовались для нелегального перенаправления трафика.
Состоянием на 23 декабря нынешнего года количество зараженных компьютеров составляло примерно 11 тысяч. Все устройства входили в единую сеть прокси-серверов, получающую сигналы с C&C-сервера.
По словам исследователей, ряд IP-адресов инфицированных ПК используется российским прокси-сервисом Buyproxy. Как утверждается на сайте Buyproxy, ежедневно сервис обслуживает от 700 до 3 тысяч клиентов. Для обработки запросов пользователей используется центральный сервер, передающий запросы временным прокси-серверам с разными IP-адресами.
Наш канал — питательная среда для вашего интеллекта