Perché il malware modifica le impostazioni del proxy?

0

Durante l'analisi dinamica, ho notato che Adware e alcuni Trojan modificano le impostazioni del proxy all'interno del registro di Windows. Qual è lo scopo alla base di questa modifica?

Le chiavi più comuni che ho notato sono:

HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Impostazioni Internet \ ProxyEnable

e

HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Impostazioni Internet \ ProxyBypass

    
posta Bass 17.11.2015 - 04:19
fonte

2 risposte

2

Ci sono diversi modi per inserire pubblicità o malware in una pagina web specifica:

  • Inietti nel browser stesso usando le estensioni della DLL o del browser: come è necessario farlo è specifico per ogni browser.
  • Attacca il server stesso: ma hai solo compromesso il singolo server.
  • Inoltra te stesso nella connessione tra browser e server: questo può essere fatto modificando le impostazioni del proxy come nella tua domanda. Questo può essere fatto anche modificando le impostazioni DNS del sistema come fatto dal trojan DNSChanger o anche dall'intera rete di attacchi ai router .

Pertanto la modifica del proxy è uno dei modi più semplici per iniettare i tuoi annunci e malware in tutti i browser del sistema.

    
risposta data 17.11.2015 - 06:28
fonte
0

Se hai mai usato i proxy di adblock, sapresti che un proxy può fungere da firewall o da una tabella di routing secondaria. Detto questo, è possibile sostituire gli annunci pubblicitari con i propri malintenzionati per guadagnare denaro, è anche possibile sostituire gli script nel browser per servire codice dannoso ... morale della storia ... usa sempre HTTPS

    
risposta data 17.11.2015 - 13:45
fonte

Leggi altre domande sui tag