Антивирусная компания Symantec сообщает об обнаружении вредоносной кампании, в которой хакерам удалось ввести в заблуждение тысячи пользователей, якобы подписавшихся на платный сервис проксирования. Согласно хакерской легенде, платный сервис Proxybox.name должен был предоставлять услуги прокси-сервера, онлайн-антивируса и VPN, но вместо этого мошенники предлагали вместе с поддельным программным обеспечением и троян с функциями бэкдора Backdoor.Proxybox.
Злоумышленники привлекали клиентов доступными расценками на свои услуги. Для получения доступа к тысячам прокси-серверов, владелец компьютера должен был заплатить всего лишь 40 долларов в месяц. Никто из клиентов и не подозревал, что подписываясь на сервис, он получает в нагрузку вредоносное приложение.
"Этот компонент, обнаруженный нами в результате внимательного изучения предлагаемого сервиса, позволяет получить удаленный контроль над пользовательской системой", — рассказал Викрам Тхакур, глава подразделения Symantec Security Response. Как объясняют специалисты, после установки вредоносного приложения скомпрометированный компьютер обращается к удаленному серверу и запрашивает инструкции по настройке. После этого ПК включается в состав хакерской сети, которая на данный момент состоит из нескольких десятков тысяч захваченных систем.
В настоящее время сотрудники Symantec пытаются идентифицировать владельцев ботнета. Одним из немногих "следов" является учетная запись платежной системы WebMoney, предназначенная для оплаты услуг Proxybox и принадлежащая некоему гражданину с украинской фамилией, проживающему на территории России.
