サイバー犯罪者にとって、自分たちの匿名性を維持することは不可欠です。あるユーザーが偽サイトを訪れて終わるか、もしくはウイルスメールとスパムが同じアドレスから届き始めたら、何が起こるでしょうか? このようなアドレスは、今日の主要なセキュリティソフトウェア製品によって迅速にブロックされ、関係する犯罪者は、自分のサイトに新しい電子メールアカウントと新しいドメイン名を探す必要があります。これは不便で、時間やお金がかかります。そしてここでプロキシサーバーは犯罪者を助けることになります。

ブロードバンド接続を持つプロキシサーバーを正当な目的で使用すると、場合によっては一部のサイトへのアクセスを高速化する可能性があります。 また、サーバー上でトラフィックがスキャンされると、エンドポイントのセキュリティが強化されます。

しかし、犯罪者は、異なるプロキシサーバー機能に関心を持ちました。 悪意のあるリンクを開こうとすると、偽サイトのアドレスではなく、プロキシサーバーのアドレスが表示されます。犯罪者は、複数のプロキシサーバーを選択して、悪意のあるサイトが稼動している間にブラックリストに登録されたことを確実に確認することもできます。攻撃者は、トロイの木馬やスパムメールの新しいプロキシサーバーアドレスを指定するだけで済みます。

しかし、彼らはどうやって多くのコンピュータに進んでプロキシサーバーとして動作させ、ブラックリストに載せることに同意させたのでしょうか? もちろん、他の詐欺師からも。 ウイルスメーカーは、コンピュータをプロキシサーバーに変える特別なソフトウェアを作成しました。感染したPCが他の詐欺師に売却されると、ユーザーのクエリはマシンを介して中継されます。悪意のあるプロキシサーバーソフトウェアは、Windows、Mac、Linux、およびAndroidを含むすべてのプラットフォームで利用できます。

デバイスをプロキシサーバーに変えることができる悪意のあるプログラムは、実際どれくらい存在することが知られているでしょうか? updates.drweb.comに行って確認しましょう。この日はLinux.ProxyM.10、 Trojan.Proxy2.159、 Program.3Proxy.224、 Tool.Proxy.2548、 Tool.Proxy.2549が発見されていました。そして、そういったものは毎日のように発見されます。

プロキシサーバーを使用してトラフィックを偽装することもできます。ルーターやパーソナルコンピュータがこの種のマルウェアに感染した場合、攻撃者は訪問したサイトの内容を変更することができます。