Коротко: Недавнее исследование выявило серию кампаний, в которых злоумышленники используют бэкдоры на базе NodeJS для установки и монетизации прокси‑приложений — включая Infatica, Honeygain, earnFM и PacketLab. Вредонос превращает заражённые устройства в узлы прокси‑сети и обеспечивает persistent‑доступ злоумышленников через инфраструктуру C2. Аналитики зафиксировали распространение вредоносного ПО, написанного для среды NodeJS, которое служит одновременно бэкдором и «загрузчиком» для прокси‑программ...