Что из себя представляет сервис Proxyware?

Proxyware - это легитимные сервисы, с помощью которых пользователи могут разделять часть своего Интернет-соединения для других устройств. Данные программы позволяют «размещать» подключение к Интернету через точку доступа, принося доход каждый раз при подключении пользователя.
Какую угрозу он представляет для корпоративной сети?
Не всегда такие сервисы применяются для чего-то противоправного. Но с недавнего времени, согласно отчету южнокорейской компании Ahnlab, злоумышленники начали интегрировать Proxyware в свое вредоносное программное обеспечение, чтобы дополнительно заработать на своих жертвах. Жертвы могут даже не заметить атаку, иногда сталкиваясь с небольшими задержками Интернет-соединения. По цели применения Proxyware схож с легитимным программное обеспечение для майнинга криптовалюты.
Хакеры пытаются незаметно установить программное обеспечение на устройство жертвы и скрыть его присутствие.
Оказавшись в системе, Proxyware запускает прокси-клиент на хосте. Итогом становится то, что интернет соединение жертвы становится доступно третьим лицам.
Если вдруг на вашем рабочем компьютере, подключенном к корпоративной сети, окажется подобное вредоносное программное обеспечение с модифицированным клиентом Proxyware, то будьте готовым к тому, что ваш канал будут сдавать в аренду и деньги за это будут получать злоумышленники.
Рекомендации по предотвращению криминальной эксплуатации Proxyware:
• Использовать и регулярно обновлять средства антивирусной защиты на рабочих станциях и серверах;
• Своевременно реагировать и устранять уязвимости для уменьшения вектора атаки;
• Снизить риск попадания фишинговых писем за счет включения надежных фильтров спама; Внедрить в активную эксплуатацию программы повышения осведомленности и обучения сотрудников;
• Поддерживать регулярное резервное копирование данных;
• Соблюдать правила кибергигиены.
Помните, использование сервисов Proxyware могут содержать в себе огромное количество опасностей для сетевой инфраструктуры компании!
#ИнфоБезЯкутия