Malware transforma computador infectado em proxy de internet

Por Redação | em 29.12.2015 às 18h25

malware

De acordo com a Palo Alto Networks, mais de 11 mil computadores estão infectados com um novo malware que transforma máquinas em proxies de internet. Chamado de ProxyBack, o arquivo malicioso parece estar a serviço de uma companhia russa, que utiliza os PCs contaminados dentro de seu serviço de proxy de internet.

Ele foi identificado pela primeira vez em março de 2014, mas levou um bom tempo para que seu comportamento fosse compreendido pelos especialistas, o que aconteceu somente recentemente. Em suma, quando ele infecta um computador, transforma a máquina em um túnel HTTP pelo qual passa o tráfego direcionado por uma empresa da Rússia, tudo isso de maneira ilegal, obviamente.

Ainda conforme a Palo Alto Networks, a maioria das máquinas infectadas são computadores utilizados em sistemas educacionais na Europa, mas há também casos na América do Norte, no Oriente Médio e também no Leste da Ásia. Após infectar um computador, o ProxyBack lista a máquina como um servidor confiável em uma loja virtual de proxies baseada no país euroasiático. Assim, o PC infectado se conecta e recebe instruções de um servidor controlado pelos hackers, passando então a receber o tráfego direcionado por eles.

ProxyBackEsquema de funcionamento do ProxyBack. (Foto: Reprodução/Palo Alto Network)

Quem se beneficia dos PCs “sequestrados” é o site buyproxy.ru, que oferece serviços de aluguel de proxies pela internet. Apesar de os pesquisadores ainda não descobrirem se há relação direta entre quem criou e distribui o malware e os donos da página, é fato que ela tira vantagem desta prática ilegal.

Fonte: Palo Alto Network

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar