• Actorii rău intenționați plantează proxyware pe computere fără știrea proprietarului, apoi vând adresa IP a unității unui serviciu de proxyware.
  • Serviciile proxyware permit unui utilizator să facă bani prin partajarea conexiunii la Internet cu alții.
  • Organizațiile infestate cu proxyware pot vedea creșterea costurilor de gestionare a platformei cloud și pot observa degradarea serviciilor, a remarcat Crystal Morin, inginerul Sysdig Threat Research.

Prin această metodă, hackerii fură adrese IP și obțin bani prin vânzarea acestora către așa-numitele servicii proxyware. Actorii rău intenționați plantează proxyware pe computere fără știrea proprietarului, apoi vând adresa IP a unității unui serviciu de proxyware, câștigând până la 10 dolari americani pe lună pentru fiecare dispozitiv compromis, a raportat marți echipa de cercetare a amenințărilor de la Sysdig.

Serviciile proxyware permit unui utilizator să facă bani prin partajarea conexiunii la Internet cu alții. Atacatorii folosesc platformele pentru a monetiza lățimea de bandă de internet a victimelor, similar modului în care minarea rău intenționată de criptomonede încearcă să monetizeze ciclurile CPU ale sistemelor infectate.

„Serviciile proxyware sunt legitime, dar se adresează persoanelor care doresc să ocolească protecțiile și restricțiile”, a observat Michael Clark, director de cercetare a amenințărilor la Sysdig, un producător din San Francisco al unei platforme SaaS pentru detectarea amenințărilor. Clark a mai observat că hackerii folosesc adrese rezidențiale pentru a ocoli protecția bot.

Recomandări

PUTIN DISCUTĂ CU FICO
BIBI AMENINȚĂ REBELII HOUTHI
CIOLACU: AVEM COALIȚIE
FONTANA DI TREVI SE REDESCHIDE
ZELE CREDE-N ADERARE
NEGOCIERI FĂRĂ SFÂRȘIT

„Site-urile au, de asemenea, încredere în adresele IP rezidențiale mai mult decât în alte tipuri de adrese”, a adăugat el. „De aceea există o astfel de preferință pentru adresele rezidențiale, dar serviciile cloud și telefoanele mobile încep să fie, de asemenea, de dorit pentru aceste servicii.”

Ce legătură are această metodă de hacking cu influencerii

Aceste aplicații sunt adesea promovate prin programe de recomandare, iar mulți influenceri noi le promovează pentru oportunități de venit pasiv, a explicat Immanuel Chavoya, senior manager pentru securitatea produselor la SonicWall, un producător de firewall de rețea din Milpitas, California.

„Cei care caută să realizeze venituri descarcă software-ul pentru a-și partaja lățimea de bandă și pentru a câștiga bani”, a spus el pentru TechNewsWorld. „Cu toate acestea”, a continuat el, „aceste servicii proxyware pot expune utilizatorii la niveluri disproporționate de riscuri, deoarece utilizatorii nu pot controla activitățile desfășurate folosind adresele IP de acasă și mobile. Au existat cazuri în care utilizatorii sau infrastructura lor s-au implicat fără să vrea în activități criminale”, a adăugat el.

La ce ar trebui să fie atente organizațiile

Timothy Morris, consilier șef de securitate la Tanium, un producător al unei platforme de management și securitate a punctelor finale din Kirkland, Washington, a subliniat că serviciile proxyware pot fi folosite pentru a genera trafic web sau pentru a manipula rezultatele căutării web.

„Unii clienți proxy vor veni cu conținut bonus care poate fi troian sau rău intenționat, oferind utilizarea neautorizată a computerului care rulează serviciul proxy, de obicei pentru cripto mining”, a spus el pentru TechNewsWorld.

Organizațiile infestate cu proxyware pot vedea creșterea costurilor de gestionare a platformei cloud și pot observa degradarea serviciilor, a remarcat Crystal Morin, inginerul Sysdig Threat Research.

„Și doar pentru că există un atacator care face cripto mining sau proxyjacking în rețeaua ta, asta nu înseamnă că asta este tot ceea ce fac”, a spus ea pentru TechNewsWorld. „Există îngrijorarea că, dacă folosesc Log4j sau orice altă vulnerabilitate și au acces la rețeaua ta”, a continuat ea, „s-ar putea să facă ceva dincolo de utilizarea sistemului pentru profit, așa că trebuie să iei măsuri de precauție și să cauți alte activități rău intenționate.”

Aceste probleme de cybersecuritate nu afectează utilizatorul obișnuit care folosește Internetul pentru a citi știri sau a căuta jocuri noi la păcănele. Aceste aplicații sunt foarte sigure, singura ta preocupare atunci când le folosești fiind să aderi la practici de joc responsabil.

Citește și