Прокси на службе киберкриминала
4 сентября 2017
Остаться анонимным – одна из важнейших задач злоумышленника. Что будет, если пользователи один за другим станут попадать на мошеннический сайт или с какого-то адреса начнет приходить спам и вирусы? Очень скоро такие адреса будут блокироваться всеми ведущими системами защиты, а преступникам придется заводить новые «ящики», а сайты переносить на новые домены. Неудобно, требует постоянных затрат времени и, возможно, денег. И тут на помощь злоумышленникам приходят прокси.
Прокси – это промежуточный (от англ. proxy – «уполномоченный») сервер (или просто компьютер) между вашим компьютером и тем ресурсом, к которому вы обращаетесь.
При его использовании ваш запрос сначала поступает на прокси-сервер и уже потом, после обработки – на нужный вам ресурс.
Ответ от ресурса, соответственно, поступит сначала на прокси-сервер, а оттуда – уже на ваш ПК.
В случае своего легитимного использования прокси позволяет ускорить доступ на некоторые ресурсы, если мощный прокси подключен к высокоскоростным каналам связи. Кроме того, проверка трафика на сервере позволяет повысить вашу безопасность.
Но злоумышленников интересует другая особенность прокси. Если вы попытаетесь пройти по вредоносной ссылке, то увидите адрес прокси-сервера, а не ресурса злоумышленников. При наличии множества прокси-серверов в черные списки будут попадать именно они, в то время как мошеннический или вредоносный ресурс останется в целости и сохранности. Преступнику придется лишь прописать в рассылку или в троянца адреса новых прокси.
Но откуда взять столько компьютеров, которые согласны играть роль прокси и готовы к тому, что их заблокируют? У других жуликов. Вирусописатели создают специальное вредоносное ПО, превращающее компьютер в прокси. После «продажи» зараженного ПК мошенникам пользовательские запросы будут приходить на него.
Вредоносные прокси имеются для любых ОС, будь то Windows, Mac, Linux, Android…
Как правило, вирусописатели устанавливают на скомпрометированные Linux-устройства три типа вредоносных программ. Это троянцы для организации DDoS-атак, приложения, позволяющие запустить в системе прокси-сервер (он используется злоумышленниками для анонимности), а также троянцы и скрипты, предназначенные для загрузки на устройство других приложений.
График зафиксированного специалистами «Доктор Веб» количества атак троянца Linux.ProxyM
https://news.drweb.ru/show/review/?lng=ru&i=11093
Android.SockBot.1, проникший в официальный каталог приложений ОС Android, превращал зараженное устройство в прокси-сервер и позволял вирусописателям анонимно соединяться с удаленными устройствами, подключенными к сети. Кроме того, с его помощью киберпреступники могли перенаправлять сетевой трафик, похищать конфиденциальную информацию и организовывать DDoS-атаки на различные интернет-серверы.
Много ли известно вредоносных программ, превращающих устройства в прокси? Проверим на updates.drweb.com: только в день написания этого выпуска появились Linux.ProxyM.10, Trojan.Proxy2.159, Program.3Proxy.224, Tool.Proxy.2548, Tool.Proxy.2549. И так ежедневно!
Еще одна область применения прокси – подмена трафика. В этом случае может быть заражен ваш роутер или непосредственно компьютер, и злоумышленники смогут подменять изображения сайтов или встраивать в сайты, на которые вы заходите, нужную им информацию.
Mac.Trojan.VSearch.7 создает в операционной системе нового «невидимого» пользователя и запускает специальный прокси-сервер, с помощью которого встраивает во все открываемые в окне браузера веб-страницы сценарий на языке JavaScript, показывающий рекламные баннеры.
Антивирусная правДА! рекомендует
На фоне шифровальщиков вредоносные программы – прокси выглядят довольно безобидно. Но не нужно забывать, что превращение вашего компьютера или мобильного во вредоносный прокси – это расходы на трафик, уменьшение быстродействия и в итоге попадание в черные списки с последующей блокировкой.
Ну и не следует ожидать, что заражение ограничится только превращением вашего ПК или смартфона во вредоносный прокси. Как правило, современные троянцы стараются извлечь из заражения максимум выгоды и не ограничиваются одной задачей.
В связи с этим необходимо использовать антивирус, а в случае возникновения проблем с компьютером (скажем, «тормозов») – обращаться в техническую поддержку.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
23:06:15 2018-08-02
Неуёмный Обыватель
01:13:33 2018-06-26
Вячeслaв
10:56:30 2017-10-11
Опять же появление новых программ, активно работающих с трафиком и которые вы не устанавливали. Но они могут быть скрытые от пользователя
Но варианты разные бывают. Скажем трафик на сервера Майкрософт тоже не маленький. Раньше проще было, а сейчас каждая утилита норовит собрать сведения о пользователе и передать их на свои сервера. Поэтому перед удалением подозрительной программы лучше поискать сведения в сети или проконсультироваться с поддержкой.
Biggurza
09:42:15 2017-10-11
Astra
22:50:42 2017-09-06
Вячeслaв
15:21:47 2017-09-05
1. С мотивацией заработать. Много, легко, быстро и безнаказанно
2. не одним человеком
3. процент не знаю, но процесс написания модификаций вредоносного ПО автоматизируем. функционал не меняется, переделывается внешний вид, чтобы отличались сигнатуры
Родриго
14:27:29 2017-09-05
stavkafon
00:02:14 2017-09-05
stavkafon
00:01:50 2017-09-05
Родриго
23:30:24 2017-09-04
razgen
21:33:33 2017-09-04
Dvakota
21:24:27 2017-09-04
НинаК
21:10:21 2017-09-04
eaglebuk
21:07:27 2017-09-04
orw_mikle
20:58:26 2017-09-04
ek
20:52:20 2017-09-04
duduka
20:45:55 2017-09-04
kva-kva
20:14:41 2017-09-04
mk.insta
19:49:58 2017-09-04
Littlefish
18:35:56 2017-09-04
Шалтай Александр Болтай
18:08:12 2017-09-04
В...а
17:18:56 2017-09-04
a13x
16:25:18 2017-09-04
vla_va
15:33:45 2017-09-04
Sasha50
15:12:43 2017-09-04
dyadya_Sasha
12:55:22 2017-09-04
aftergate777
11:29:28 2017-09-04
Вячeслaв
10:31:59 2017-09-04
Сергей
10:26:32 2017-09-04
SGES
10:11:30 2017-09-04
Alexander
10:07:06 2017-09-04
Vlad
09:42:42 2017-09-04
Littlefish
08:22:34 2017-09-04
Natalya_2017
08:22:03 2017-09-04
Пaвeл
08:19:02 2017-09-04
Littlefish
08:18:50 2017-09-04
user
08:05:01 2017-09-04
Раш КХ
07:38:46 2017-09-04
L1t1um
07:05:28 2017-09-04
GREII
07:04:29 2017-09-04
Любитель пляжного футбола
07:01:55 2017-09-04
tigra
05:26:30 2017-09-04
AxooxA
04:26:22 2017-09-04