InShortViral: Malware baru bernama ProxyBack yang menggunakan PC yang terinfeksi dalam layanan proxy internet. Itu menciptakan robot di dalam jaringan yang dikendalikan secara manual oleh para peretas
[dropcap]P[/dropcap]roxyBack yang merupakan salah satu domain perusahaan Rusia sekarang digunakan oleh penyerang yang pada dasarnya adalah layanan proxy Web hak istimewa. Malware baru bernama ProxyBack sebenarnya ditemukan tahun sebelumnya pada Maret 2014, namun perilaku Proxyback baru ditemukan oleh para peneliti belakangan ini.
Baca Juga: Pemerintah AS dan FBI Diserang Hacker Tak Dikenal Baik China atau Rusia
ProxyBack Malware Mengubah Sistem Pengguna Menjadi Proxy Internet
Sebagian besar lembaga pendidikan di Eropa telah menjadi target paling favorit untuk malware ProxyBack dan beberapa komputer rumahan biasa telah menjadi sarana untuk menyalurkan lalu lintas internet ilegal. file berbahaya tampaknya melayani perusahaan Rusia, yang menggunakan PC yang terinfeksi dalam layanan proxy internet.
Seperti yang kami sebutkan sebelumnya di posting ini bahwa malware ini telah diidentifikasi tahun sebelumnya di bulan Maret 2014, Namun perilaku itu telah diidentifikasi oleh para ahli dalam beberapa waktu terakhir. apa yang dilakukan malware ini adalah mengubah komputer menjadi HTTP terowongan yang dengannya ia melewati lalu lintas yang diarahkan melalui sebuah perusahaan di Rusia, itu adalah cara ilegal.
Baca Juga: Peretas Berusia 19 Tahun Meretas Situs Web Maskapai dan Mencuri $ 150.000
Namun, komputer yang terinfeksi tetap tidak digunakan untuk menyembunyikan lokasi peretas yang menyebarkan malware, melainkan ditampilkan sebagai salah satu server proxy tepercaya berbasis layanan proxy online, yang dioperasikan dari Rusia. Komputer yang terinfeksi secara otomatis membuat robot di dalam jaringan yang dikendalikan secara manual oleh para peretas, yang kemudian mereka gunakan untuk bertukar informasi dan instruksi melalui HTTP.
Situs oleh proxy.ru yang dulu menawarkan layanan penyewaan proxy melalui internet mendapatkan semua manfaat. Peneliti masih mencari apakah ada hubungan antara hacker yang digunakan untuk membuat dan mendistribusikan malware dan pemilik halaman oleh proxy.ru. Tetapi satu hal yang pasti bahwa semua yang terjadi di sekitar ini adalah ilegal.
Baca Juga: Hacker Rusia Sekarang Targetkan Negara Anda Curi Miliaran
Anggota Senior dari Perusahaan Palo Alto berkata:
“Apakah orang-orang di balik ‘buyproxy[.]ru’ bertanggung jawab atas distribusi malware ProxyBack atau tidak; namun, jelas bahwa malware ProxyBack dirancang untuk, dan digunakan dalam, layanan mereka.”
Ini bukan pertama kalinya para ahli Palo Alto menemukan malware Proxyback yang sebelumnya mereka jelajahi untuk mengintai malware di komputer.