![Käytätkö Torrentia? Varo, torrent-käyttäjät saavat tämän ilmoituksen!](/f/c2125cd57f9bbde571c1f37f6a80b3a9.jpg?width=100&height=100)
InShortViral: Uusi haittaohjelma nimeltä ProxyBack, joka käyttää tartunnan saaneita tietokoneita välityspalvelupalvelussa Internetissä. Se luo arobotin verkon sisällä, jota hakkerit hallitsivat manuaalisesti
[dropcap] P [/ dropcap] roxyBack, joka on yksi Venäläinen yritys hyökkääjät käyttävät nyt verkkotunnusta, joka on pohjimmiltaan etuoikeusverkkopalvelin. Uusi haittaohjelma nimetty Välityspalvelin löydettiin edellisenä vuonna maaliskuussa 2014, mutta tutkijat ovat löytäneet Proxybackin käyttäytymisen viime aikoina.
Lue myös: Määrittelemättömät hakkerit hyökkäävät Yhdysvaltain hallitusta ja FBI: tä joko Kiinassa tai Venäjällä
Eniten koulutuksellinen Euroopan instituuteista oli tullut ProxyBack-haittaohjelmien suosituin kohde, ja joistakin tavallisista kotikäyttöön tarkoitetuista tietokoneista oli tullut tapa ohjata laitonta Internet-liikennettä. ilkeä tiedosto näyttää palvelevan venäläistä yritystä, joka käyttää tartunnan saaneita tietokoneita välityspalvelupalvelussa Internetissä.
Kuten aiemmin mainitsimme tässä viestissä, että tämä haittaohjelma on tunnistettu edellisenä vuonna maaliskuussa 2014, käyttäytyminen oli kuitenkin asiantuntijoiden tunnistamat viime aikoina. Tämä haittaohjelma tekee tietokoneesta tunnelin HTTP: n, jolla se ohjaa suunnatun liikenteen Venäjällä sijaitsevan yrityksen kautta, mikä on laitonta tapaa.
Lue myös: 19-vuotias hakkeri hakkasi lentoyhtiön verkkosivustolle ja varastaa 150 000 dollaria
Tartunnan saaneita tietokoneita ei kuitenkaan vieläkään käytetä piilottamaan hakkerin sijaintia, joka levittää haittaohjelmaa, sen sijaan, että se näkyy yhtenä luotetut välityspalvelimet perustuu online-välityspalveluun, jota operoidaan Venäjältä. Tartunnan saaneet tietokoneet luovat automaattisesti robotti verkon sisällä mitä hakkerit käsittelivät manuaalisesti, myöhemmin he vaihtivat tietoja ja ohjeita HTTP: n kautta.
Sivusto proxy.ru joka tarjosi välityspalvelujen vuokrausta Internetin kautta, saa kaikki edut. Tutkijat etsivät edelleen, onko niitä suhde hakkerien, jotka käyttävät haittaohjelmien luomiseen ja jakeluun, sekä proxy.ru -sivun omistajien välillä. Mutta yksi asia on varma, että kaikki tämä tapahtuu laittomasti.
Lue myös: Venäjääsi hakkerit, jotka kohdistavat nyt maasi, varastavat miljardeja
Vanhempi jäsen Palo Alto Companysta sanoi:
"Ei tiedetä, vastaavatko" buyproxy [.] Ru "-taustalla olevat henkilöt ProxyBack-haittaohjelmien levityksestä; on kuitenkin selvää, että ProxyBack-haittaohjelma on suunniteltu ja sitä käytetään heidän palveluksessaan. "
Tämä ei ollut ensimmäinen kerta, kun asiantuntijat Palo Alto perustivat Proxyback-haittaohjelman, jonka he olivat aiemmin tutkineet haittaohjelmien haittaamisesta tietokoneissa.