Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (97)
  • добавить в избранное
    Добавить в закладки

Прокси на службе киберкриминала

Прочитали: 33180 Комментариев: 43 Рейтинг: 118

4 сентября 2017

Остаться анонимным – одна из важнейших задач злоумышленника. Что будет, если пользователи один за другим станут попадать на мошеннический сайт или с какого-то адреса начнет приходить спам и вирусы? Очень скоро такие адреса будут блокироваться всеми ведущими системами защиты, а преступникам придется заводить новые «ящики», а сайты переносить на новые домены. Неудобно, требует постоянных затрат времени и, возможно, денег. И тут на помощь злоумышленникам приходят прокси.

Прокси – это промежуточный (от англ. proxy – «уполномоченный») сервер (или просто компьютер) между вашим компьютером и тем ресурсом, к которому вы обращаетесь.

При его использовании ваш запрос сначала поступает на прокси-сервер и уже потом, после обработки – на нужный вам ресурс.

Ответ от ресурса, соответственно, поступит сначала на прокси-сервер, а оттуда – уже на ваш ПК.

В случае своего легитимного использования прокси позволяет ускорить доступ на некоторые ресурсы, если мощный прокси подключен к высокоскоростным каналам связи. Кроме того, проверка трафика на сервере позволяет повысить вашу безопасность.

Но злоумышленников интересует другая особенность прокси. Если вы попытаетесь пройти по вредоносной ссылке, то увидите адрес прокси-сервера, а не ресурса злоумышленников. При наличии множества прокси-серверов в черные списки будут попадать именно они, в то время как мошеннический или вредоносный ресурс останется в целости и сохранности. Преступнику придется лишь прописать в рассылку или в троянца адреса новых прокси.

Но откуда взять столько компьютеров, которые согласны играть роль прокси и готовы к тому, что их заблокируют? У других жуликов. Вирусописатели создают специальное вредоносное ПО, превращающее компьютер в прокси. После «продажи» зараженного ПК мошенникам пользовательские запросы будут приходить на него.

Вредоносные прокси имеются для любых ОС, будь то Windows, Mac, Linux, Android…

Как правило, вирусописатели устанавливают на скомпрометированные Linux-устройства три типа вредоносных программ. Это троянцы для организации DDoS-атак, приложения, позволяющие запустить в системе прокси-сервер (он используется злоумышленниками для анонимности), а также троянцы и скрипты, предназначенные для загрузки на устройство других приложений.

#drweb

График зафиксированного специалистами «Доктор Веб» количества атак троянца Linux.ProxyM

https://news.drweb.ru/show/review/?lng=ru&i=11093

Android.SockBot.1, проникший в официальный каталог приложений ОС Android, превращал зараженное устройство в прокси-сервер и позволял вирусописателям анонимно соединяться с удаленными устройствами, подключенными к сети. Кроме того, с его помощью киберпреступники могли перенаправлять сетевой трафик, похищать конфиденциальную информацию и организовывать DDoS-атаки на различные интернет-серверы.

https://news.drweb.ru/show/?i=11320

Много ли известно вредоносных программ, превращающих устройства в прокси? Проверим на updates.drweb.com: только в день написания этого выпуска появились Linux.ProxyM.10, Trojan.Proxy2.159, Program.3Proxy.224, Tool.Proxy.2548, Tool.Proxy.2549. И так ежедневно!

Еще одна область применения прокси – подмена трафика. В этом случае может быть заражен ваш роутер или непосредственно компьютер, и злоумышленники смогут подменять изображения сайтов или встраивать в сайты, на которые вы заходите, нужную им информацию.

Mac.Trojan.VSearch.7 создает в операционной системе нового «невидимого» пользователя и запускает специальный прокси-сервер, с помощью которого встраивает во все открываемые в окне браузера веб-страницы сценарий на языке JavaScript, показывающий рекламные баннеры.

https://news.drweb.ru/show/review/?lng=ru&i=11093

#DDoS-атака #Linux #OS_X #Windows #Android #анонимность #ботнет #подмена_страниц #терминология #черный_список

Антивирусная правДА! рекомендует

На фоне шифровальщиков вредоносные программы – прокси выглядят довольно безобидно. Но не нужно забывать, что превращение вашего компьютера или мобильного во вредоносный прокси – это расходы на трафик, уменьшение быстродействия и в итоге попадание в черные списки с последующей блокировкой.

Ну и не следует ожидать, что заражение ограничится только превращением вашего ПК или смартфона во вредоносный прокси. Как правило, современные троянцы стараются извлечь из заражения максимум выгоды и не ограничиваются одной задачей.

В связи с этим необходимо использовать антивирус, а в случае возникновения проблем с компьютером (скажем, «тормозов») – обращаться в техническую поддержку.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей