Proxyware je stále oblíbenějším nástrojem kyberzločinců

Útočníci na Internetu mají spoustu způsobů, jak z lidí dostat peníze. Máme tu různé scamy, cryptojacking (těžbu kryptoměn na počítačích oběti), ransomware (vyděračský software) a poslední dobou se rozmáhá i zneužívání proxywaru. Pokud jde o tom nikdy neslyšeli, vězte, že proxyware je software, který umožňuje sdílet vaše internetové připojení. Možná vám to přijde jako nesmysl, ale slouží to např. k obejití geoblockingu. Pokud se někdo chce připojit třeba k americkému serveru, který kvůli GDPR nenabízí služby evropským čtenářům, můžete se připojit k americkému uživateli, který má nainstalován proxyware a s pomocí jeho připojení se dostanete na cílový server. Vy za službu platíte, poskytovatel tohoto připojení vydělává (a služba si bere svou provizi). Podnikoví zákazníci zase mohou testovat zobrazování svých webů a kampaní na různých místech po světě.

 

 

A podobně jako cryptojacking, i toto se stává stále oblíbenějším nástrojem útočníků na Internetu. Pomocí malwaru nebo podvrženého instalátoru se pokouší do počítače nainstalovat software pro sdílení internetového připojení, který je ale zaregistrován na jejich účet. Oběť tak sice sdílí internetové připojení, výplatu za poskytování této služby ale dostávají hackeři. Ti to někdy dokonce kombinují s cryptojackingem, takže na počítači oběti nejenže sdílí její internet, ale také těží kryptoměny. O problému informoval na svém blogu Cisco Talos.

 

Zdroj: blog.talosintelligence.com