ProxyBack Malware transforme le système utilisateur en proxy Internet

0
9

InShortViral : Le nouveau malware nommé ProxyBack qui utilise des PC infectés au sein du service proxy Internet. Il crée un robot à l’intérieur du réseau qui a été contrôlé manuellement par les pirates

[dropcap]P[/dropcap]roxyBack, qui est l’un des domaines de la société russe, est maintenant utilisé par des attaquants, qui est essentiellement un service proxy Web privilégié. Le nouveau malware nommé ProxyBack a été découvert l’année précédente en mars 2014, mais le comportement de Proxyback a été découvert par des chercheurs ces derniers temps.

Lisez aussi: Le gouvernement américain et le FBI sont attaqués par des pirates informatiques non spécifiés, que ce soit la Chine ou la Russie

ProxyBack Malware transforme le système utilisateur en proxy Internet

La plupart des établissements d’enseignement d’Europe étaient devenus la cible de prédilection des logiciels malveillants ProxyBack et certains ordinateurs à usage domestique étaient devenus le moyen de canaliser le trafic Internet illégal. le fichier malveillant semble être utile à une entreprise russe, qui utilise des PC infectés au sein du service proxy Internet.

Comme nous l’avons mentionné précédemment dans cet article, ce malware a été identifié l’année précédente au mois de mars 2014, mais le comportement a été identifié par des experts ces derniers temps. ce que fait ce malware, c’est de transformer l’ordinateur en un tunnel HTTP par lequel il transmet le trafic dirigé via une entreprise en Russie, c’est la manière illégale.

Lisez aussi: Un pirate informatique de 19 ans piraté le site Web d’une compagnie aérienne et vole 150 000 $

Cependant, les ordinateurs infectés ne sont toujours pas utilisés pour cacher l’emplacement du pirate informatique qui propage le logiciel malveillant. Il est plutôt présenté comme l’un des serveurs proxy de confiance basés sur un service proxy en ligne, exploité depuis la Russie. Les ordinateurs infectés créent automatiquement un robot à l’intérieur du réseau qui a été contrôlé manuellement par les pirates, plus tard ils ont utilisé pour échanger les informations et les instructions via HTTP.

ProxyRetour

Le site de proxy.ru qui offrait les services de location de proxy via Internet en tire tous les avantages. Les chercheurs cherchent toujours s’il existe une relation entre les pirates qui créent et distribuent des logiciels malveillants et les propriétaires de pages de by proxy.ru. Mais une chose est sûre, tout ce qui se passe autour est illégal.

Lisez aussi: Les pirates informatiques russes ciblant maintenant votre pays volent des milliards

Un membre senior de la société Palo Alto a déclaré :

« Que les personnes derrière ‘buyproxy[.]ru’ sont responsables de la distribution du malware ProxyBack ou non est inconnu ; cependant, il est clair que le malware ProxyBack est conçu pour et utilisé dans leur service.

Ce n’était pas la première fois que les experts de Palo Alto fondaient le malware Proxyback qu’ils avaient précédemment exploré pour espionner les malwares dans les ordinateurs.

LEAVE A REPLY

Please enter your comment!
Please enter your name here