Malware transforma PC infectado em proxy de internet

ProxyBackDe acordo com a Palo Alto Networks, mais de 11 mil computadores estão infectados com um novo malware que transforma máquinas em proxies de internet. Chamado de ProxyBack, o arquivo malicioso parece estar a serviço de uma companhia russa, que utiliza os PCs contaminados dentro de seu serviço de proxy de internet. Ele foi identificado pela primeira vez em março de 2014, mas levou um bom tempo para que seu comportamento fosse compreendido pelos especialistas, o que aconteceu somente recentemente.

Em suma, quando ele infecta um computador, transforma a máquina em um túnel HTTP pelo qual passa o tráfego direcionado por uma empresa da Rússia, tudo isso de maneira ilegal, obviamente. Ainda conforme a Palo Alto Networks, a maioria das máquinas infectadas são computadores utilizados em sistemas educacionais na Europa, mas há também casos na América do Norte, no Oriente Médio e também no Leste da Ásia. Após infectar um computador, o ProxyBack lista a máquina como um servidor confiável em uma loja virtual de proxies baseada no país euroasiático. Assim, o PC infectado se conecta e recebe instruções de um servidor controlado pelos hackers, passando então a receber o tráfego direcionado por eles.

Quem se beneficia dos PCs “sequestrados” é o site buyproxy.ru, que oferece serviços de aluguel de proxies pela internet. Apesar de os pesquisadores ainda não descobrirem se há relação direta entre quem criou e distribui o malware e os donos da página, é fato que ela tira vantagem desta prática ilegal.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Canaltech e Palo Alto Networks

Comentários encerrados.

%d blogueiros gostam disto: