您可能是恶意代理网络的一部分
导读 您的计算机可能是主要代理服务的一部分,而您甚至不知道。更糟糕的是,有人通过向客户提供这些IP地址和带宽来获得报酬。这些是AT&T外星人实...
您的计算机可能是主要代理服务的一部分,而您甚至不知道。更糟糕的是,有人通过向客户提供这些IP地址和带宽来获得报酬。
这些是AT&T外星人实验室本周早些时候发布的研究结果。据BleepingComputer报道,一名威胁行为者创建了一款恶意软件,并通过游戏破解和其他非法软件进行传播。
该恶意软件会在用户不知情或未同意的情况下悄悄下载并安装代理应用程序。防病毒程序也没有将代理应用程序标记为恶意。
安装完成后,受感染的端点将成为代理网络的一部分,然后恶意软件的运营商将其作为代理服务出售给其客户和消费者。显然,超过400,000个Windows系统通过这种方式受到了损害。
更糟糕的是,僵尸网络背后的公司声称所有受害者都同意,并自愿成为代理基础设施的一部分。然而,外星人实验室的研究人员却不敢苟同:
“尽管代理网站声称其退出节点仅来自已被告知并同意使用其设备的用户,但外星人实验室有证据表明恶意软件编写者正在受感染的系统中悄悄安装代理。”
他们补充说,“当代理应用程序被签名时,它没有防病毒检测,处于安全公司的监视之下。”
虽然我们不知道该活动背后的威胁参与者的名字,但研究人员表示,这与早期针对macOS系统的活动几乎相同。在那次活动中,传播了一种名为AdLoad的恶意软件。
AT&T的研究人员表示,为了仔细检查您的设备是否受到威胁,用户应该查找位于“%AppData%\”的“DigitalPulse”可执行文件,或者在“HKCU\Software\Microsoft\Windows\CurrentVersion\”中找到类似的注册表项跑步\。”并将其删除。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。