Что из себя представляет сервис Proxyware и какую угрозу он представляет для корпоративной сети?
Что такое Proxyware ?
Proxyware это легитимные сервисы, с помощью которых пользователи могут разделять часть своего Интернет-соединения для других устройств. Данные программы позволяют «размещать» подключение к Интернету через точку доступа, принося доход каждый раз при подключении пользователя. Именно такие решения предоставляются многими легитимными сервисами и используются для получения пассивного дохода киберпреступниками и разработчиками вредоносных программ.
Не всегда такие сервисы применяются для чего-то противоправного — у них есть вполне легитимные способы применения. Но с недавнего времени, согласно отчету южнокорейской компании Ahnlab, злоумышленники начали интегрировать proxyware в свое вредоносное ПО, чтобы дополнительно заработать на своих жертвах. Жертвы, в свою очередь, могут даже не заметить атаку, иногда сталкиваясь с небольшими задержками интернет-соединения.
По цели применения Proxyware схож с легитимным ПО для майнинга криптовалюты. Хакеры пытаются незаметно установить ПО на устройство жертвы и скрыть его присутствие.
Чем опасна кибератака с использованием proxyware?
Обычно атака начинается с установки легитимного программного обеспечения, связанного с троянским установщиком, содержащим вредоносный код. Когда программное обеспечение установлено, запускается вредоносная программа. Оказавшись в системе, proxyware запускает прокси-клиент на хосте. Итогом становится то, что Интернет соединение жертвы становится доступно третьим лицам. В зависимости от того, как долго программа остается включенной и какую ширину канала использует, злоумышленнику начисляются очки, которые со временем можно конвертировать в реальные деньги и вывести их на банковский счет.
Если вдруг на вашем рабочем компьютере, подключенном к корпоративной сети, окажется подобное вредоносное ПО с модифицированным клиентом Proxyware, то будьте готовым к тому, что ваш канал будут сдавать в аренду и деньги за это будут получать злоумышленники, вместе с этим вы получите такие проблемы как:
- зависание компьютера
- снижение пропускной способности сетевого подключения
- украденные персональные данные
- шифрование важных данных
- проблемы в работе почтовых серверов
- блокировки корпоративных IP-адресов
Рекомендации по предотвращению криминальной эксплуатации proxyware:
- Использовать и регулярно обновлять средства антивирусной защиты на рабочих станциях и серверах;
- Своевременно реагировать и устранять уязвимости для уменьшения вектора атаки;
- Снизить риск попадания фишинговых писем за счет включения надежных фильтров спама; Внедрить в активную эксплуатацию программы повышения осведомленности и обучения сотрудников;
- Поддерживать регулярное резервное копирование данных;
- Соблюдать правила кибергигиены.
Помните, использование сервисов Proxyware могут содержать в себе огромное количество опасностей для сетевой инфраструктуры компании.
Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegram канал - Защита информации Якутии