Aprendizado e descoberta 3min de Leitura - 14 de dezembro de 2021

Proxyware e os riscos para as empresas

proxyware

This post is also available in: Português

No mundo virtual, existem muitas formas controversas de se ganhar dinheiro. Na maior parte das vezes, baseadas em propostas que exigem esforço mínimo e alta rentabilidade, o que acaba atraindo a atenção de uma série de pessoas e até mesmo de empresas. Neste contexto surgiu o conceito de proxyware (aplicativo para compartilhamento de internet), que promete monetizar pessoas e empresas pelo uso compartilhado dos seus recursos de internet.

A prática em ambiente corporativo pode ser consentida, nos casos onde o proprietário do negócio visualiza uma oportunidade de monetização dos recursos existentes. Ou então, em uma ação não autorizada de algum colaborador mal intencionado, que visa obter vantagem para si próprio. Ambos os cenários são altamente nocivos, pois um proxyware, instalado no ambiente corporativo, pode colocar em risco a segurança dos dados corporativos.

Continue a leitura deste conteúdo e entenda o conceito por trás do proxyware, o motivo dele ser considerado um risco para as empresas e algumas dicas para proteger o ambiente corporativo deste tipo de problema.

O que é um proxyware?

O termo proxyware surgiu da empresa Cisco Talos, que relatou o fenômeno em detalhes.

Se trata de uma aplicação legítima, que possibilita compartilhar uma parte da largura de banda que uma empresa ou pessoa possui, com outros usuários da internet, recebendo uma quantia financeira em troca deste compartilhamento. Neste contexto, as empresas criadoras dos aplicativos atuam como intermediárias nestas negociações.

Porém, os pesquisadores identificaram que os cibercriminosos podem explorar vulnerabilidades dessas soluções de compartilhamento de rede para gerar renda passiva e ilegal, com o uso de malwares e mineradores de criptomoedas. Nestes cenários, os agentes de ameaça podem, inclusive, fazer uso de ciclos de CPU e monetizá-los, sem que os usuários saibam.

Segundo os pesquisadores, esse é um ataque silencioso, pois o proxyware continua operando da forma que foi desenvolvido para operar. Os cibercriminosos infectam as vítimas com trojans e mineradores de criptomoedas (tais como XMRig ou Honeygain), que silenciosamente geram renda a eles, sem que a vítima perceba, visto que os impactos são sutis, como aumento de processamento na máquina e no valor da conta de luz.

As organizações devem estar atentas a esses aplicativos, como funcionam e como estão sendo utilizados, pois podem representar um risco significativo para ambientes corporativos.

Proxyware em computadores corporativos devem ser evitados

Embora os serviços de proxyware afirmem que os “agentes” são inofensivos, às vezes ainda ocorrem problemas, incluindo danos à reputação do endereço IP e a confiabilidade do próprio aplicativo.

O problema mais comum com o proxyware para os usuários dos computadores nos quais ele é executado, e até mesmo para toda a rede se ela possuir um único endereço IP, é a queda na confiabilidade do IP, pois as solicitações automatizadas geradas pelo usuário, levam o endereço IP da organização a uma lista de endereços inseguros.

Um outro risco que os funcionários correm ao instalar o proxyware, é que eles podem baixar algo que não pretendiam. Por exemplo, se o usuário pesquisar no Google “download honeygain”, receberá alguns links para o site oficial do desenvolvedor e centenas de sites inescrupulosos de compartilhamento de arquivos, metade dos quais inclui trojans com seus downloads.

Esses trojans, segundo os pesquisadores, vêm com a implantação de um programa de mineração de criptomoedas (que devora os recursos e eletricidade de um computador) e uma ferramenta para se conectar ao servidor de comando dos cribercriminosos, a partir do qual qualquer outra coisa pode ser baixada a qualquer momento.

Esse tipo de proxyware pode derrubar toda a infraestrutura de TI de uma organização. Além disso, pode levar à criptografia de dados de ransomware, pedidos de resgate e muito mais.

Resumindo, o proxyware apresenta uma série de riscos para uma empresa.

Recomendações para empresas

A melhor maneira de se proteger contra a exploração criminosa por meio de proxyware é instalar uma solução antivírus confiável em cada computador com acesso à internet.

Não permita a instalações de proxyware ou qualquer outro software questionável nos computadores corporativos, independentemente de o computador estar no escritório ou em trabalho remoto via VPN.

Por via de regra, os colaboradores não precisam e não devem ter permissão para instalar software em seus computadores sem a supervisão da equipe de tecnologia.

Fonte: Kaspersky.

This post is also available in: Português