Антивирусная компания Symantec сообщает об обнаружении вредоносной кампании, в которой хакерам удалось ввести в заблуждение тысячи пользователей, якобы подписавшихся на платный сервис проксирования. Согласно хакерской легенде, платный сервис Proxybox.name должен был предоставлять услуги прокси-сервера, онлайн-антивируса и VPN, но вместо этого мошенники предлагали вместе с поддельным программным обеспечением и троян с функциями бэкдора Backdoor.Proxybox. Злоумышленники привлекали клиентов доступными расценками на свои услуги. Для получения доступа к тысячам прокси-серверов, владелец компьютера должен был заплатить всего лишь 40 долларов в месяц. Никто из клиентов и не подозревал, что подписываясь на сервис, он получает в нагрузку вредоносное приложение. «Этот компонент, обнаруженный нами в результате внимательного изучения предлагаемого сервиса, позволяет получить удаленный контроль над пользовательской системой», рассказал Викрам Тхакур, глава подразделения Symantec Security Response. Как объясняют специалисты, после установки вредоносного приложения скомпрометированный компьютер обращается к удаленному серверу и запрашивает инструкции по настройке. После этого ПК включается в состав хакерской сети, которая на данный момент состоит из нескольких десятков тысяч захваченных систем. В настоящее время сотрудники Symantec пытаются идентифицировать владельцев ботнета. Одним из немногих «следов» является учетная запись платежной системы WebMoney, предназначенная для оплаты услуг Proxybox и принадлежащая некоему гражданину с украинской фамилией, проживающему на территории России. ---------- Сообщение добавлено в 11:30 AM ---------- Предыдущее сообщение размещено в 11:25 AM ---------- имя дропа это единственная зацепка хаха)
Около года назад отличный сервис для меня был.Любую страну найти можно было бы.Но в дальнейшем что то у них сломалось. На сайте можно скачать Proxifier.В него получается что то всунули.
ну на фига качать что то с их сайта если это итак найти не сложно. То то я когда там регу делал мне сервис не понравился да и соксов мало было. благо родной быстро востановили.
Да какая разница? Все равно весь прокси-софт на виртуалке стоит и запускается. А если захотят именно логи с соксов перехватывать - так никакой софт не нужен и не узнаешь про это никогда.
Vasders, верно. поэтому, цель ботнета - вовсе не наши данные. им нужны мощности компьютеров. клиентов много, и чем они хуже обычных хомячков? участие в ДДОС атаках и прочие нужды. почему бы нет? ботнет из кардеров - неплохая задумка. и, довольно дерзкая.
Фукел, ты б еще сказал биткоины генерировать. А у меня еще более гениальная идея - реверссоксы. Ты юзаешь софт для прокси, а он из тебя самого делает проксю... Хотя стоп, уже есть ТОР. Не, троян в софте имеет смысл. Я думаю хватает клиентов которые запускают его не на виртуалке, а на основной машине. Уже, кстати, все: Странно, что не дописали типа По вопросам удаления своей машины из нашего ботнета - сюда.
