Cisco varuje před novým typem kybernetického útoku – zneužitím proxyware
Proxyware obecně je řešení pro sdílení internetového připojení, které používají například marketingové společnosti při testování svých online kampaní v různých geografických oblastech. Koncoví uživatelé pak mohou s pomocí proxyware obejít geoblocking například u streamovacích služeb nebo herních platforem v konkrétní zemi. Spolu s rostoucí popularitou proxyware služeb, jako jsou Honeygain, IPRoyal Pawns, Nanowire, Peer2Profit nebo PacketStream se o ně začali enormně zajímat i kyberzločinci.
Útočníci se pokouší do počítače oběti nainstalovat vlastní proxyware, tedy software pro sdílení internetového připojení, který je ovšem registrován na jejich účet. V případě úspěchu tak nic netušící oběť sdílí své internetové připojení, ale odměnu za tuto službu inkasuje hacker. Často se tak navíc děje v kombinaci s těžbou kryptoměn, nebo maskováním jiných aktivit kyberzločinců.
Zneužívání proxywaru je relativně novým trendem, ale podle odborníků Cisco má obrovský růstový potenciál. Nelegálně získaný přístup k síti totiž umožňuje kyberzločincům vymazat stopy vedoucí ke zdroji útoků. Jakákoli aktivita využívající ukradenou konektivitu je skryta pod IP adresou oběti. V důsledku toho se zdá, že data pocházejí z důvěryhodných sítí, což snižuje ostražitost specialistů na kybernetickou bezpečnost a ztěžuje přizpůsobení konvenčních bezpečnostních systémů, které například analyzují seznam blokovaných IP adres.
Experti Cisco proto doporučují, aby organizace zvážily zákaz používání proxywaru v zaměstnání. Koncové body by se přes něj neměly připojovat k sítím. Doporučují také implementovat komplexní mechanismy bezpečného přihlášení a distribuce výstrah pro zajištění efektivní lokalizace a reakce na pokusy o připojení k proxywaru, protože to může znamenat, že došlo k útoku.
Podrobné informace o novém typu útoků najdete na: https://blog.talosintelligence.com/2021/08/proxyware-abuse.html
