Säkerhetsforskare vid AT&T Alien Labs har upptäckt en anfallskampanj som lyckats värva åtminstone 400 000 Windows-system till ett nytt botnät. Bleeping Computer var först med att uppmärksamma det hela. Ett botnät är ett antal datorer som infekterats av skadeprogram och därigenom kan fjärrstyras av angripare som "zombies" utan ägarnas vetskap.
Infektionen ska påbörjas av att en gömd loader i crackad mjukvara laddar ner och installerar en proxyapplikation i smyg. Proxyklienten skickar sedan vidare information till en ledningsserver så att den registreras i botnätet. Proxyn fortsätter därefter att samla in viktig information, som processor-, minnes och batterianvändning, från den påverkade maskinen för att se till att den preseterar optimalt.
AT&T Alien Labs har kontaktat företaget, som ej är namngivet, bakom proxytjänsten som utnyttjas i angreppen. Företaget själva påstår att dess exit-nodes bara kommer från användare som informerats om och gått med på att ha dem på sina enheter.
En infektion ska gå att upptäcka genom att leta efter en .exe-fil med namnet "Digital Pulse" i "%AppData%" eller en registreringsnyckel med liknande namn i "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\.". Om någon av dessa finns på systemet är AT&T:s rekommendation att de tas bort.
Läs också: Nya hackarknepet för att stjäla information: betaversioner av appar
