Il faut se méfier! Des pirates informatiques ont découvert qu’ils exploitaient un proxy pour vendre la connexion Internet des utilisateurs
Français
Il est courant que les acteurs de la menace tirent parti d’une variété de nouvelles techniques malveillantes pour un gain financier. Récemment, les experts en sécurité de Cisco Talos ont découvert un nouveau type de vecteur de menace dans lequel les attaquants abusent des connexions Internet des utilisateurs pour monétiser leurs campagnes de logiciels malveillants. Les services de partage Internet ou les plates-formes proxy comme Honeygain et Nanowire sont exploités pour vendre la bande passante Internet des utilisateurs à leur insu.
Qu’est-ce qu’un proxy ?
Proxyware est un logiciel qui permet aux entreprises de partager un pourcentage de leur bande passante Internet (inutilisée) avec d’autres en échange de frais nominaux. Pour cela, les utilisateurs doivent installer l’application cliente pour rejoindre leur réseau exploité par un fournisseur de plate-forme Proxyware et vendre leur accès Internet à d’autres utilisateurs.
Les chercheurs ont déclaré que les acteurs de la menace utilisent plusieurs techniques de piratage pour monétiser les plates-formes Proxyware. Plusieurs campagnes de logiciels malveillants et opérations d’extraction de crypto-monnaie malveillantes utilisent ces plates-formes pour monétiser la bande passante Internet des victimes.
« Alors que Proxyware gagne en popularité, les attaquants en ont pris note et tentent maintenant d’exploiter cet intérêt pour monétiser leurs campagnes de logiciels malveillants. Les programmes d’installation de chevaux de Troie font partie des menaces les plus courantes qui profitent de l’intérêt public pour le proxyware pour infecter les victimes. Ces applications présentent des risques importants pour la confidentialité et l’exploitation des organisations, car elles peuvent laisser apparaître un trafic réseau malveillant ou abusif comme s’il provenait de leurs réseaux d’entreprise, entraînant des dommages à la réputation pouvant également entraîner une interruption de service », a déclaré Cisco Talos.
Les chercheurs affirment avoir identifié une famille de logiciels malveillants exploitant la version corrigée des applications client Honeygain et client Nanowire Proxyware.
Atténuation
Les organisations doivent être conscientes des implications des plates-formes de partage Internet, car elles présentent de graves risques pour les réseaux d’entreprise critiques. Les administrateurs de sécurité doivent apprendre comment fonctionnent les services Proxyware et comment ils sont abusés s’ils ne sont pas sécurisés.
« Il s’agit d’une tendance récente, mais le potentiel de croissance est énorme. Nous assistons déjà à de graves abus de la part d’acteurs menaçants qui pourraient gagner beaucoup d’argent grâce à ces attaques. Ces réseaux peuvent également permettre aux acteurs malveillants d’obscurcir la source de leurs attaques, les faisant apparaître comme si elles provenaient de réseaux d’entreprise légitimes. Les analystes de la sécurité pourraient avoir du mal à analyser et/ou répondre à ces attaques et rendre inefficaces les défenses réseau conventionnelles qui reposent sur la réputation ou les listes de blocage basées sur IP. Certains utilisateurs ou organisations pourraient même finir par être impliqués dans une enquête des forces de l’ordre si leur infrastructure est utilisée à des fins illicites ou illégales », a ajouté Cisco Talos.
