Proxyware превращает интернет-соединение жертвы в общедоступный прокси-сервер

Вредоносное ПО proxyware стало все чаще использоваться в хакерских кампаниях. Об этом сообщила южнокорейская компания Ahnlab.

Устройство жертвы превращается в общедоступный прокси-сервер. Сам же злоумышленник за свои действия получает вознаграждение от создателя proxyware. С целью дополнительного заработка proxyware нередко интегрируют в другие вредоносы. Программы выполняют свою основную функцию, а злоумышленник в придачу к этому получается средства за подключение жертвы к proxyware.

Атака proxyware может пройти полностью незамеченной для жертвы. Единственным признаком становятся небольшие задержки интернет-соединения, которые легко объяснить другими причинами.

Исследователи сделали вывод, что proxyware от Peer2Profit и IPRoyal попадает на устройство жертвы преимущественно вместе с рекламным ПО, хотя могут использоваться и другие вредоносы. Если на хосте, куда попадает proxyware, не запущен прокси-клиент, запуск происходит при помощи “p2p_start()”. Наиболее уязвимы к атаке оказываются SQL-серверы Microsoft.