Вредоносное ПО ProxyBack превращает компьютеры в прокси-серверы


Vredonosnoe PO ProxyBackИсследователи Palo Alto Networks (PAN) проанализировали новый вид вредоносного ПО, нацеленного на домашние ПК. Вредонос, получивший наименование ProxyBack, без ведома жертв превращает зараженные компьютеры в интернет-прокси. Специалисты уверены, что данное вредоносное ПО используется российской компанией, которая предоставляет клиентам платный доступ к прокси-серверам.

Впервые вредоносное ПО ProxyBack было обнаружено еще в марте 2014 года. И лишь сейчас, по истечении столького времени, исследователям удалось понять принцип работы вредоноса.

По имеющимся данным PAN, ProxyBack, в большинстве случаев, инфицировал компьютеры домашних пользователей и публично доступные ПК в учебных заведениях Евросоюза. После этого инфицированные ПК использовались для нелегального перенаправления трафика.

По состоянию на 23 декабря 2015 года количество зараженных компьютеров составило около 11 тысяч. Все устройства входили в единую сеть прокси-серверов, которая получала сигналы с C&C-сервера.

Также исследователи установили, что ряд IP-адресов инфицированных ПК используется российским прокси-сервисом Buyproxy. На сайте Buyproxy написано, что ежедневно сервис обслуживает от 700 до 3 тысяч клиентов. Для обработки запросов пользователей используется центральный сервер, который передает запросы временным прокси-серверам с разными IP-адресами.


Обновлено (29.12.2015 22:13)