Vírus proxy

O Proxy Virus, também conhecido como MITM Proxy Virus, ganhou popularidade como uma forma de software de sequestro de navegador. Para propagar esta infecção, os cibercriminosos exploram frequentemente várias aplicações do tipo adware, muitas vezes infiltrando-se nos computadores sem o consentimento do utilizador. Esses programas de adware também são conhecidos por exibir anúncios intrusivos e coletar dados relacionados à navegação.

O processo inicial de instalação do adware parece inócuo, mas após a instalação, os usuários encontram uma mensagem pop-up enganosa solicitando que atualizem o navegador Safari. Depois de clicar em “OK”, os usuários recebem outro pop-up solicitando credenciais de conta. Isso concede inadvertidamente permissão ao adware para manipular o navegador Safari.

Além disso, instaladores fraudulentos utilizam um 'script bash' para se conectar a um servidor remoto e baixar um arquivo .zip, do qual um arquivo .plist é extraído e copiado para o diretório LaunchDaemons. Este arquivo .plist faz referência a outro arquivo chamado "Titanium.Web.Proxy.Examples.Basic.Standard". Posteriormente, dois scripts adicionais ("change_proxy.sh" e "trush_cert.sh") são executados após a próxima reinicialização. O script “change_proxy.sh” altera as configurações de proxy do sistema para utilizar o proxy HTTP/S em “localhost:8003”, enquanto o script “trush_cert.sh” instala um certificado SSL confiável nas chaves.

Os cibercriminosos responsáveis por esta infecção utilizam o Titanium Web Proxy, um proxy HTTP(S) assíncrono de código aberto escrito em C Sharp (C#). É um proxy multiplataforma, capaz de rodar em vários sistemas operacionais, incluindo MacOS.

Como funciona o vírus proxy?

O objetivo principal desta infecção é sequestrar mecanismos de pesquisa, permitindo que os cibercriminosos manipulem os resultados de pesquisa na Internet. Embora o uso de um proxy para essa finalidade não seja convencional, os cibercriminosos normalmente modificam as configurações do navegador por meio de aplicativos de sequestro de navegador para redirecionar os usuários para URLs específicos, muitas vezes semelhantes a mecanismos de pesquisa legítimos como Bing, Yahoo ou Google. No entanto, estes mecanismos de pesquisa falsos podem produzir resultados que levam a sites maliciosos, evidentes através de redirecionamentos contínuos para sites duvidosos.

O Proxy Virus complica as atividades cibercriminosas e ao mesmo tempo garante a confiabilidade. Resultados de pesquisa falsos são fornecidos através da adulteração de conteúdo legítimo de mecanismos de pesquisa, fornecendo aos usuários resultados enganosos, mesmo quando usam mecanismos de pesquisa autênticos como o Google.

Essas táticas enganosas não só diminuem a experiência de navegação, mas também representam riscos significativos, potencialmente levando a novas infecções de computador e ao aumento do tráfego para determinados sites, facilitando a geração de receitas através de publicidade.

A presença do Proxy Virus afeta drasticamente as experiências de navegação e pode levar a novas infecções no computador. As aplicações do tipo adware são conhecidas por exibir anúncios que, quando clicados, podem redirecionar os utilizadores para sites maliciosos ou desencadear o descarregamento/instalação de outras aplicações indesejadas. Esses anúncios, muitas vezes sobrepostos ao conteúdo do site, degradam ainda mais as experiências de navegação.

Além disso, aplicações do tipo adware recolhem clandestinamente informações sensíveis dos utilizadores, incluindo endereços IP, URLs de websites visitados, consultas de pesquisa e muito mais, que podem ser exploradas por cibercriminosos para obter ganhos monetários através da utilização indevida de dados privados.

April 24, 2024
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.