¿Por qué el malware modifica la configuración del proxy?

Navega tus respuestas
0

Durante el análisis dinámico, he notado que Adware y algunos troyanos modifican la configuración del proxy en el Registro de Windows. ¿Cuál es el propósito detrás de hacer esta modificación?

Las claves más comunes que he notado son:

HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ProxyEnable

y

HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ProxyBypass

    
pregunta Bass 17.11.2015 - 04:19
fuente

2 respuestas

2

Hay varias formas de inyectar anuncios o malware en una página web específica:

  • Inyecte en el propio navegador mediante inyección de DLL o extensiones de navegador: la forma en que se debe hacer es específica para cada navegador.
  • Atacar el servidor en sí mismo: pero entonces solo tiene el único servidor comprometido.
  • O insértese en la conexión entre el navegador y el servidor: esto se puede hacer modificando la configuración del proxy como se indica en su pregunta. Esto también puede hacerse modificando la configuración de DNS del sistema, como lo hace el DNSChanger trojan o incluso de toda la red mediante atacar a los enrutadores .

Por lo tanto, cambiar el proxy es una de las formas más fáciles de inyectar sus anuncios y malware en todos los navegadores del sistema.

    
respondido por el Steffen Ullrich 17.11.2015 - 06:28
fuente
0

Si alguna vez ha utilizado los proxies adblock, sabría que un proxy puede actuar como un cortafuegos o una tabla de enrutamiento secundaria. Dicho esto, es posible reemplazar los anuncios con sus propios maliciosos para ganar dinero, también es posible reemplazar los scripts en el navegador para servir código malicioso ... moraleja de la historia ... usar HTTPS todo el tiempo     

respondido por el Chad Baxter 17.11.2015 - 13:45
fuente

Lea otras preguntas en las etiquetas

Transferencia de paquetes en una conexión VPN SQLMap usando "? ref="