InShortViral: Malware baru bernama ProxyBack yang menggunakan PC yang terinfeksi dalam layanan proxy internet. Ini menciptakan robot di dalam jaringan yang dikendalikan secara manual oleh para peretas
[dropcap]P[/dropcap]roxyBack yang merupakan salah satu dari Perusahaan Rusia domain sekarang sedang digunakan oleh penyerang yang pada dasarnya adalah layanan proxy Web hak istimewa. Malware baru bernama ProxyBack sebenarnya ditemukan tahun sebelumnya pada bulan Maret 2014, tetapi perilaku Proxyback telah ditemukan oleh para peneliti dalam beberapa waktu terakhir.
Baca juga: Pemerintah AS dan FBI Diserang oleh Peretas yang Tidak Ditentukan Baik China atau Rusia
Yang paling pendidikan institut Eropa telah menjadi target paling favorit untuk malware ProxyBack dan beberapa komputer rumahan biasa telah menjadi sarana untuk menyalurkan lalu lintas internet ilegal. itu jahat file tampaknya melayani perusahaan Rusia, yang menggunakan PC yang terinfeksi dalam layanan proxy internet.
Seperti yang kami sebutkan sebelumnya di posting ini bahwa malware ini telah diidentifikasi tahun sebelumnya di bulan Maret 2014, Tetapi perilakunya telah diidentifikasi oleh para ahli baru-baru ini. apa yang dilakukan malware ini adalah mengubah komputer menjadi HTTP terowongan yang dengannya ia melewati lalu lintas yang diarahkan melalui sebuah perusahaan di Rusia, itu adalah cara ilegal.
Baca juga: Peretas Berusia 19 Tahun Meretas Situs Web Maskapai Penerbangan Dan Mencuri $ 150.000
Namun, komputer yang terinfeksi tetap tidak digunakan untuk menyembunyikan lokasi peretas yang menyebarkan malware, malah ditampilkan sebagai salah satu server proxy tepercaya berdasarkan layanan proxy online, yang dioperasikan dari Rusia. Komputer yang terinfeksi secara otomatis membuat robot di dalam jaringan yang dikendalikan secara manual oleh para peretas, kemudian mereka bertukar informasi dan instruksi melalui HTTP.
Situs oleh proxy.ru yang dulu menawarkan layanan sewa proxy melalui internet mendapatkan semua keuntungan. Peneliti masih mencari apakah ada hubungan antara peretas yang digunakan untuk membuat dan mendistribusikan malware dan pemilik halaman oleh proxy.ru. Tetapi satu hal yang pasti bahwa semua yang terjadi di sekitar ini adalah ilegal.
Baca juga: Peretas Rusia Sekarang Menargetkan Negara Anda Mencuri Miliar
Anggota Senior dari Perusahaan Palo Alto berkata:
“Apakah orang di belakang 'buyproxy[.]ru' bertanggung jawab atas distribusi malware ProxyBack atau tidak, tidak diketahui; namun, jelas bahwa malware ProxyBack dirancang untuk, dan digunakan dalam, layanan mereka.”
Ini bukan pertama kalinya para ahli Palo Alto menemukan malware Proxyback yang sebelumnya telah mereka jelajahi untuk mengintai malware di komputer.