Исследователями из Palo Alto Networks зафиксирована новая разновидность вредоносного программного обеспечения. Вредоносная программа незаметно для пользователя превращает компьютер в Интернет-прокси. Как считают специалисты, вредоносное программное обеспечение применяет российская компания, предоставляющая клиентам платный доступ к прокси-серверам.
Вредоносная программа ProxyBack была впервые обнаружена в марте прошлого года. Однако исследователи смогли разобраться в принципе работы программы только сейчас.
Согласно информации Palo Alto Networks, чаще всего ProxyBack заражал домашние компьютеры, а также публично доступные компьютеры в учебных заведениях Европейского Союза. Зараженные компьютеры применялись для нелегального перенаправления трафика.
Число инфицированных компьютеров достигло отметки в 11000. Каждое устройство являлось частью единой сети прокси-серверов, получающей сигналы с C&C-сервера.
Как утверждают исследователи, многие IP-адреса зараженных компьютеров использовались российским прокси-сервисом Buyproxy. На сайте Buyproxy указано, что сервис каждый день обслуживает от 700 до 3000 человек.