proxy
Wyobraź sobie, że otrzymujesz wynagrodzenie za udostępnienie niewielkiej części przepustowości internetu firmowego. Brzmi całkiem kusząco, prawda? Komputer i tak jest włączony przez cały czas, a Ty masz nieograniczony dostęp do internetu, więc dlaczego nie? To nawet nie są Twoje własne zasoby, tylko sprzęt i przepustowość firmy.
To wszystko brzmi prosto, ale kiedy zgadzasz się zainstalować na komputerze firmowym klienta oprogramowania proxy (ang. proxyware), możesz mieć kłopoty. Taka instalacja naraża sieć korporacyjną na ryzyko, które znacznie przewyższa wszelkie dochody, jakie możesz zarobić na takiej transakcji. Tak naprawdę żaden inny wątpliwy internetowy schemat zarabiania pieniędzy nie ma tak różnorodnych niepożądanych konsekwencji. Dzisiaj wyjaśniamy, dlaczego proxyware jest niebezpieczne.
Co to jest proxyware?
Termin proxyware wymyślili badacze z zespołu Cisco Talos, którzy dogłębnie je opisali. Zasadniczo usługa proxyware działa jak serwer proxy. Zainstalowany na komputerze stacjonarnym lub smartfonie program sprawia, że połączenie internetowe urządzenia jest dostępne dla osób trzecich. W zależności od tego, jak długo program pozostaje włączony i ile przepustowości jest udostępnia klient, otrzymuje on punkty, które ostatecznie może wymienić na pieniądze i przelać na konto bankowe.
Oczywiście tego rodzaju usługi nie muszą być wykorzystywane do celów niezgodnych z prawem i mają pewne uzasadnione zastosowania. Na przykład część z nich jest związana z działami marketingu dużych firm, które potrzebują jak największej liczby punktów wejścia do internetu w różnych regionach geograficznych.
Dlaczego proxyware na komputerze firmowym to zły pomysł
Chociaż „dzierżawcy” usług proxyware są teoretycznie nieszkodliwi, czasami przysparzają problemów, np. uszczerbku na reputacji adresów IP czy kłopotów z niezawodnością działania oprogramowania.
Pesymizacja adresu IP
Najczęstszym problemem z oprogramowaniem proxy dla użytkowników komputerów, na których ono działa — lub nawet dla całej sieci, jeśli ma ona jeden adres IP — jest to, że usługi te często muszą poradzić sobie z mechanizmem CAPTCHA, którego celem jest zapewnienie, aby dostęp do danego zasobu online mogli uzyskać tylko ludzie. Komputer z oprogramowaniem proxy budzi podejrzenia, i słusznie.
Dzierżawcy przepustowości mogą korzystać z komputerów z oprogramowaniem proxy na przykład do skanowania internetu lub mierzenia szybkości dostępu do strony internetowej poprzez regularne zalewanie jej żądaniami. Automatyczne systemy ochrony przed DDoS tego nie lubią. Ponadto takie działanie może być również oznaką na przykład wysyłek spamowych.
Konsekwencje mogą być znacznie bardziej tragiczne dla firmy, ponieważ automatyczne żądania sprawiają, że adres IP organizacji trafia na listę stwarzających zagrożenie. Na przykład, jeśli serwer poczty e-mail działa pod tym samym adresem, w pewnym momencie wiadomości wysyłane przez pracowników mogą przestać docierać do odbiorców z zewnątrz. Inne serwery poczty e-mail po prostu zaczną blokować adres IP i domenę organizacji.
Fałszywi klienci proxyware
Innym ryzykiem, które na które narażają się pracownicy decydujący się na instalację proxyware, jest to, że mogą pobrać coś, czego nie chcieli. Wystarczy przeprowadzić we własnym zakresie eksperyment: wpisz w wyszukiwarkę Google hasło „pobierz honeygain”. W zamian otrzymasz kilka linków do oficjalnej strony producenta i setki do pozbawionych skrupułów witryn udostępniających pliki do pobrania, z których połowa zawiera „bonus”.
Co to za bonusy? Badacze opisują jeden z takich szkodliwych instalatorów w postaci programu do generowania kryptowalut (który pożera zasoby i prąd komputera) oraz narzędzia do łączenia się z serwerem poleceń cyberprzestępców, z którego w dowolnym momencie może zostać pobrane wszystko inne.
Tego rodzaju oprogramowanie proxy może unieruchomić całą infrastrukturę IT organizacji. Ponadto naraża firmę na infekcję oprogramowaniem ransomware szyfrującym dane, żądającym okupu i itp. Podsumowując, proxyware to worek z zagrożeniami dla firmy.
Potajemna instalacja proxyware
Przeważnie są to niezamierzone efekty celowych (a czasami nieautoryzowanych) instalacji; czasami jednak bywa odwrotnie: pracownik infekuje sprzęt prawdziwym szkodliwym oprogramowaniem z podejrzanej strony, które z kolei instaluje na komputerze zmodyfikowanego klienta proxyware. Objawia się to spowolnionym działaniem sprzętu, mniejszą przepustowością sieci, a potencjalnie także kradzieżą danych.
Zalecenia dla firm
Najlepszym sposobem walki z wykorzystywaniem przez przestępców proxyware jest zainstalowanie niezawodnego rozwiązania antywirusowego na każdym komputerze z dostępem do internetu. Nie tylko ochroni ono Twoją firmę przed szkodliwym działaniem proxyware, ale jeśli będzie ono występować w parze z innym szkodliwym oprogramowaniem, będziesz mieć ochronę.
Dla porządku dodamy, że nie zalecamy nawet „czystego” proxyware. Solidna polityka bezpieczeństwa nie powinna zezwalać na instalowanie na komputerach pracowników oprogramowania proxy ani innych podejrzanych programów — niezależnie od tego, czy chodzi o biuro, czy pracownicy łączą się z siecią VPN organizacji. Z reguły większość pracowników nie musi i nie powinna mieć pozwolenia na samodzielne instalowanie oprogramowania na swoich komputerach.
Porady