Инфобез. Якутия

Кибератаки с использованием Proxyware


Что из себя представляет сервис Proxyware и какую угрозу он представляет для корпоративной сети?  


Что такое Proxyware ? 


Proxyware это легитимные сервисы, с помощью которых пользователи могут разделять часть своего Интернет-соединения для других устройств. Данные программы позволяют «размещать» подключение к Интернету через точку доступа, принося доход каждый раз при подключении пользователя. Именно такие решения предоставляются многими легитимными сервисами и используются для получения пассивного дохода киберпреступниками и разработчиками вредоносных программ.


Не всегда такие сервисы применяются для чего-то противоправного — у них есть вполне легитимные способы применения. Но с недавнего времени, согласно отчету южнокорейской компании Ahnlab, злоумышленники начали интегрировать proxyware в свое вредоносное ПО, чтобы дополнительно заработать на своих жертвах. Жертвы, в свою очередь, могут даже не заметить атаку, иногда сталкиваясь с небольшими задержками интернет-соединения.

По цели применения Proxyware схож с легитимным ПО для майнинга криптовалюты. Хакеры пытаются незаметно установить ПО на устройство жертвы и скрыть его присутствие.


Чем опасна кибератака с использованием proxyware?


Обычно атака начинается с установки легитимного программного обеспечения, связанного с троянским установщиком, содержащим вредоносный код. Когда программное обеспечение установлено, запускается вредоносная программа. Оказавшись в системе, proxyware запускает прокси-клиент на хосте. Итогом становится то, что Интернет соединение жертвы становится доступно третьим лицам. В зависимости от того, как долго программа остается включенной и какую ширину канала использует, злоумышленнику начисляются очки, которые со временем можно конвертировать в реальные деньги и вывести их на банковский счет.

Если вдруг на вашем рабочем компьютере, подключенном к корпоративной сети, окажется подобное вредоносное ПО с модифицированным клиентом Proxyware, то будьте готовым к тому, что ваш канал будут сдавать в аренду и деньги за это будут получать злоумышленники, вместе с этим вы получите такие проблемы как: 
  • зависание компьютера 
  • снижение пропускной способности сетевого подключения 
  • украденные персональные данные 
  • шифрование важных данных 
  • проблемы в работе почтовых серверов
  • блокировки корпоративных IP-адресов 

Рекомендации по предотвращению криминальной эксплуатации proxyware:


  • Использовать и регулярно обновлять средства антивирусной защиты на рабочих станциях и серверах;
  • Своевременно реагировать и устранять уязвимости для уменьшения вектора атаки;
  • Снизить риск попадания фишинговых писем за счет включения надежных фильтров спама; Внедрить в активную эксплуатацию программы повышения осведомленности и обучения сотрудников;
  • Поддерживать регулярное резервное копирование данных;
  • Соблюдать правила кибергигиены.

Помните, использование сервисов Proxyware могут содержать в себе огромное количество опасностей для сетевой инфраструктуры компании.



Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!

Страница ВКонтакте - Защита информации Якутии

Страница Одноклассники - Защита информации Якутии

Подписывайтесь на YouTube-канал - Защита информации Якутии

Rutube-канал - Защита информации Якутии

Telegram канал - Защита информации Якутии

Полезно знать