Os chamados proxywares são softwares legítimos que permitem que o usuário compartilhe parte de sua velocidade de conexão com outras pessoas, geralmente mediante o pagamento de uma taxa. Além da internet, muitos aplicativos legítimos também permitem o compartilhamento de ferramentas de segurança como firewalls e softwares antivírus.
Segundo os pesquisadores da Cisco Talos, diversos cibercriminosos estão se aproveitando da capacidade de dividir a banda de uma rede para benefício próprio. Assim como nos ataques que visam transformar a máquina da vítima em uma central de mineração de criptomoedas (criptojacking), eles tendem a agir de maneira discreta e usam uma série de ferramentas para despistar suas ações e não deixar rastros.
Ataques com características variadas
Em um dos ataques analisados pela empresa de segurança, o software Honeygain havia sido modificado para acompanhar o instalador de um código malicioso. Assim que o aplicativo legítimo era instalado, o malware também entrava na máquina e iniciava a mineração de criptomoedas, cujos lucros eram enviados aos criminosos.
No entanto, esse não é o único método usado: em outro caso analisado, um malware instalava uma versão do Honeygain que havia sido configurada para enviar os lucros resultantes do compartilhamento da conexão ao atacante. Segundo os pesquisadores, isso é possível porque o aplicativo não limita o número de contas que uma pessoa pode registrar, o que permite o escalonamento de ações criminosas.
As variações não param por aí: segundo a Cisco Talos, há ataques que misturam roubo de banda com a instalação de criptomineradores e códigos maliciosos destinados a roubar informações sensíveis presentes na máquina afetada. “Já estão vendo um sério abuso dos agentes de ameaças que podem ganhar uma quantia significativa de dinheiro com esses ataques”, alerta a empresa.
“Essas plataformas também representam novos desafios para os pesquisadores, uma vez que não há como identificar uma conexão por meio desse tipo de rede — a origem do IP torna-se ainda menos significativa em uma investigação”, complementam os pesquisadores. A companhia afirma que, no momento, é recomendado que corporações proíbam o uso de ferramentas como o Honeygain entre seus funcionários, especialmente quando eles têm acesso a máquinas corporativas.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário