Экспертами Fortinet обнаружена новая многофункциональная вредоносная программа, способная преобразовывать зараженные компьютеры в прокси-серверы, собирать криптовалюту разных типов и осуществлять проверку валидности украденных аккаунтов. Также программа имеет функционал кейлоггера.
Вредоносная программа Proteus написана на языке .NET. Ее распространение осуществляется посредством ботнета Andromeda. Proteus, как и Andromeda, задействует центральный командный сервер для того, чтобы управлять поведением на зараженных компьютерах, и может осуществлять загрузку дополнительных модулей или вредоносной программы.
Исследователь информационной безопасности MalwareHunterTeam проанализировал исходный код вредоносной программы. Как утверждает эксперт, ключевая особенность Proteus – это не сбор криптовалют или запись нажатий клавиш, а функционал проверки аккаунтов.
По словам эксперта, каждый бот Proteus выходит на связь с командным сервером и каждые 3 минуты отправляет запросы на проверку аккаунтов. Сервер осуществляет отправку логина, пароля, электронного почтового адреса, а также названия сервиса, к которому относится данная учетная запись.
Proteus осуществляет проверку действительности логина и пароля. В том случае, если они работают, программа извлекает данные из аккаунта.