یك كمپین كلاه سیاه روسی صدها هزار نفر از كاربرانی كه تصور میكردند در حال ثبت نام برای یك سرویس پراكسی پولی هستند، آلوده به بدافزار كرده است.
این شركت امنیتی در مطلبی در وبلاگ خود نوشت كه این بدافزار به گروهی از وبسایتهای روسی از جمله Proxybox.name كه ادعای ارائه دسترسی پراكسی، سرویسهای VPN و آنتیویروس را دارند مرتبط است. Proxybox.name از كاربران میخواهد كه نرمافزار پراكسی كاربردی، ساده و راحت را دانلود نمایند.
یك مدیر پاسخگویی امنیتی سایمانتك اظهار داشت كه چیزی كه به نظر میرسد این است كه عملا این سرویس از بدافزاری استفاده میكند كه یك جزء پراكسی را بر روی كامپیوترهای كاربران نصب مینماید. این كاربران بدافزاری را بر روی سیستم خود نصب میكنند كه آنها را در دسترس دستورات بتنت این سرویس پراكسی قرار میدهد.
هنگامیكه كامپیوتری مورد سوء استفاده قرار میگیرد، به یك سرور راه دور متصل میشود كه مجموعهای از صفحات PHP را برای آن ارسال مینماید كه بدافزار از آن برای پیكربندی خود استفاده میكند. سپس این كامپیوتر نیز به عضویت بتنتی درمیآید كه حدود 40 هزار عضو دارد.
