Experti Cisco Talos varují před novým typem kybernetického útoku: zneužitím proxyware platforem

Praha, 15. září 2021 – Útočníci na internetu vytrvale hledají nové způsoby, jak nelegálně vydělat peníze. Poznatky Cisco Talos ukazují, že stále častěji se tak děje na platformách, které umožňují sdílení síťového provozu, zvaných proxyware, jako jsou Honeygain, IPRoyal Pawns, Nanowire, Peer2Profit nebo PacketStream. Ty ve špatných rukou umožňují využívat konektivitu uživatelů bez jejich vědomí, protože běží na pozadí na infikovaném zařízení. 

Proxyware obecně je řešení, které používají například marketingové společnosti při testování svých online kampaní v různých geografických oblastech. Soukromí uživatelé mohou s pomocí proxyware obejít geoblocking například u streamovacích služeb nebo herních platforem v konkrétní zemi. Díky proxyware používají přímo síť v lokalitě, odkud služba běží, aniž by se přitom pohnuli z křesla a od svého počítače. Spolu s rostoucí popularitou tohoto řešení se o něj začali enormně zajímat i kyberzločinci. Útočníci se pokouší do počítače oběti nainstalovat software pro sdílení internetového připojení, který je ovšem registrován na jejich účet. V případě úspěchu tak nic netušící oběť sdílí své internetové připojení, ale odměnu za tuto službu inkasuje hacker. Často se tak navíc děje v kombinaci s těžbou kryptoměn.

Zneužívání proxywaru je sice relativně novým trendem, ale podle odborníků Cisco Talos má obrovský růstový potenciál. Nelegálně získaný přístup k síti totiž umožňuje kyberzločincům vymazat stopy vedoucí ke zdroji útoků. Jakákoli aktivita využívající ukradenou konektivitu je skryta pod IP adresou oběti. V důsledku toho se zdá, že data pocházejí z důvěryhodných sítí, což snižuje ostražitost specialistů na kybernetickou bezpečnost a ztěžuje přizpůsobení konvenčních bezpečnostních systémů, které například analyzují seznam blokovaných IP adres.

Nové formy útoků představují pro bezpečnostní profesionály nové výzvy. Experti Cisco zdůrazňují, že existují i platformy, které umožňují sdílení síťového provozu přímo z datového centra. Proto se vyplatí, aby organizace zvážily zákaz používání proxywaru v zaměstnání. Koncové body by se přes něj neměly připojovat k sítím. Specialisté Cisco Talos doporučují implementovat komplexní mechanismy bezpečného přihlášení a distribuce výstrah pro zajištění efektivní lokalizace a reakce na pokusy o připojení k proxywaru, protože to může znamenat, že došlo k útoku.

Více informací najdete na blogu Cisco Talos: https://blog.talosintelligence.com/2021/08/proxyware-abuse.html

O Cisco Systems 

Cisco (NASDAQ: CSCO) je celosvětovým lídrem v oblasti technologií, které zajišťují fungování internetu. Cisco inspiruje a otevírá nové možnosti tím, že mění váš pohled na aplikace, zabezpečuje vaše data, transformuje vaši infrastrukturu a pomáhá vašim týmům k úspěchu v globální a inkluzivní budoucnosti. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.

***

Cisco a logo Cisco jsou registrované ochranné známky společnosti Cisco Systems, Inc. ve Spojených státech amerických a dalších zemích. Všechny další registrované ochranné známky uvedené v tomto dokumentu jsou majetkem příslušných vlastníků.