A Palo Alto Networks, companhia especializada no desenvolvimento soluções em segurança online, descobriu um novo tipo de malware que atua sobre servidores de proxy. A ameaça, que ganhou o nome de ProxyBack, permite o monitoramento do tráfego online da vítima por usuários mal-intencionados.
A conexão pirata é verificada através do protocolo TCP, quando uma rede em sentido contrário junto de proxies anônimos é criada. Em seguida, o servidor faz um teste ping para assegurar a conexão à internet aberta por parte da máquina afetada. Se o processo ocorre de forma estável, o computador da vítima passa a funcionar, então, como um hub para outros usuários de servidores proxy.
Segundo informa a Palo Alto Networks, o tráfego da internet monitorado pelo ProxyBack pode registrar passagens por sites como Facebook, Twitter e Wikipedia, por exemplo. Grosso modo, significa que dados pessoais passam a fluir através de servidores anônimos e não seguros – essas informações podem, também, ser compartilhadas por outros computadores infectados pela ameaça.
Aplicações em perfis falsos de namoro
De acordo com os pesquisadores da Palo Alto Networks, os dados coletados a partir do ProxyBack são usados para alimentar perfis falsos de sites de namoro, tais como Match.com e OkCupid. Em uma operação de rastreamento feita a partir das máquinas de teste da empresa de segurança, o endereço buyproxy.ru foi listado como proxy disponível.
De todo o modo, conforme explica a Palo Alto Networks, e apesar de não haver provas de que os donos do domínio são os desenvolvedores do ProxyBack, fato é que a ameaça foi desenvolvida especificamente para funcionar junto do buyproxy.ru. Já identificado, o malware pode agora ser combatido por antivírus atualizados. Isso não deve evitar, porém, o retorno de um "ProxyBack 2.0".
...
De que modo você protege seus dados pessoais enquanto navega pela internet? Comente no Fórum do TecMundo
Fontes