Hlavní navigace

Nový typ kybernetického útoku: zneužitím platforem proxyware

Sdílet

anonymní 16. 9. 2021
Hacker call telefon podvod Autor: Depositphotos

Útočníci na internetu vytrvale hledají nové způsoby, jak nelegálně vydělat peníze. Poznatky Cisco Talos ukazují, že stále častěji se tak děje na platformách, které umožňují sdílení síťového provozu, zvaných proxyware, jako jsou Honeygain, IPRoyal Pawns, Nanowire, Peer2Profit nebo PacketStream. Ty ve špatných rukou umožňují využívat konektivitu uživatelů bez jejich vědomí, protože běží na pozadí na infikovaném zařízení.

Proxyware obecně je řešení, které používají například marketingové společnosti při testování svých online kampaní v různých geografických oblastech. Soukromí uživatelé mohou s pomocí proxyware obejít geoblocking například u streamovacích služeb nebo herních platforem v konkrétní zemi. Díky proxyware používají přímo síť v lokalitě, odkud služba běží, aniž by se přitom pohnuli z křesla a od svého počítače. Spolu s rostoucí popularitou tohoto řešení se o něj začali enormně zajímat i kyberzločinci. Útočníci se pokouší do počítače oběti nainstalovat software pro sdílení internetového připojení, který je ovšem registrován na jejich účet. V případě úspěchu tak nic netušící oběť sdílí své internetové připojení, ale odměnu za tuto službu inkasuje hacker. Často se tak navíc děje v kombinaci s těžbou kryptoměn.

Zneužívání proxywaru je sice relativně novým trendem, ale podle odborníků Cisco Talos má obrovský růstový potenciál. Nelegálně získaný přístup k síti totiž umožňuje kyberzločincům vymazat stopy vedoucí ke zdroji útoků. Jakákoli aktivita využívající ukradenou konektivitu je skryta pod IP adresou oběti. V důsledku toho se zdá, že data pocházejí z důvěryhodných sítí, což snižuje ostražitost specialistů na kybernetickou bezpečnost a ztěžuje přizpůsobení konvenčních bezpečnostních systémů, které například analyzují seznam blokovaných IP adres.

Nové formy útoků představují pro bezpečnostní profesionály nové výzvy. Experti Cisco zdůrazňují, že existují i platformy, které umožňují sdílení síťového provozu přímo z datového centra. Proto se vyplatí, aby organizace zvážily zákaz používání proxywaru v zaměstnání. Koncové body by se přes něj neměly připojovat k sítím. Specialisté Cisco Talos doporučují implementovat komplexní mechanismy bezpečného přihlášení a distribuce výstrah pro zajištění efektivní lokalizace a reakce na pokusy o připojení k proxywaru, protože to může znamenat, že došlo k útoku.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?