Новий Windows-шкідник встановлює на комп'ютері жертви проксі

09:40
Новий Windows-шкідник встановлює на комп'ютері жертви проксі

    Нове сімейство шкідливих програм для Windows встановлює на комп'ютерах жертви проксі. Шкідник отримав ім'я SystemBC, його відмінна риса — він майже завжди йде в комплекті з іншими шкідливими програмами.

    Нову кіберзагрозу проаналізували експерти Proofpoint. За їх словами, автори пропонують купити їх програму на форумах хакерської тематики. SystemBC зручний в якості додаткових можливостей, яким можна оснастити інший шкідник. Наприклад, розробники троянів можуть інтегрувати проксі-компонент і розгорнути його на атакованих комп'ютерах. Основне завдання SystemBC — створити проксі-сервер SOCKS5, за допомогою якого інший шкідник зможе задіяти тунель, щоб обійти локальні файрволи. Також це корисно в разі обходу контентної фільтрації і підключення до командного сервера C & C. Команда Proofpoint стверджує, що вперше зафіксувала SystemBC на хакерських форумах в квітні. А в травні активність шкідника вже виявили в Мережі. В основному автори продають свою програму розробникам інших шкідників. А останні використовують її в якості доповнення. В останні місяці SystemBC поширювався за допомогою наборів експлойтів RIG і Fallout.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.