Prima di capire quali siano legati ai proxyware, è bene capire prima cos’è un proxyware. Si tratta di un’applicazione per condividere Internet. Ovvero dei servizi che consentono agli utenti di condividere una porzione della propria larghezza di banda in cambio di soldi. La connessione viene dunque sfruttata dai clienti dell’applicazione, che utilizzano il nodo dell’utente come un proxy di accesso. Le finalità potrebbero essere diversi: aggirare le restrizioni su basi geografiche, ottenere analisi di dati, traffico, pubblicità, test e quant’altro.
Il ragionamento, per semplificare, può essere paragonabile a chi condivide l’account del proprio account su una piattaforma di streaming, per dividere i costi. Allo stesso modo, chi mette a disposizione parte della propria banda, può ottenere un compenso economico mettendo “in affitto” la propria connessione. I clienti finali, in genere grandi aziende, hanno accesso a connessioni da punti geografici diversi. Ecco dunque un piccolo tutorial con informazioni da parte di società di sicurezza come Panda Security, per comprendere meglio i rischi e i modi per proteggersi.
I rischi dei Proxyware: gli hacker in agguato
Questo comportamento non tiene però alla lontana i malintenzionati, i quali hanno trovato modi di introdursi nelle reti proxyware e guadagnarci a loro volta. Gli hacker hanno individuato tre modi per sfruttare le reti, rendendole dei veri e propri vettori per gli attacchi:
- Botnet di falsi account
- Cryptojacking
- Spyware
Nel primo caso si connette una botnet per creare un account proxyware per ciascun computer zombie della botnet. Un utente medio collegato ad una rete proxyware può guadagnare all’incirca 20 euro al mese. Non è molto, ma se si moltiplica la cifra per 3.000 endpoint connessi ad una botnet di contenute dimensioni, il guadagno può essere rilevante: parliamo infatti di 60.000 euro al mese. I guadagni che possono essere ottenuti con un’app simile sono limitati, ma le “economie di scala” che possono essere applicate alla rete, rendono questa opportunità interessante per i malintenzionati.
Sfruttando una intera rete è possibile inserire in ogni computer un miner per le criptomonete. Oppure uno spyware. I malware di criptojacking sono però più redditizi per gli hacker, sebbene rallentino sensibilmente i dispositivi infettati. In genere è l’indizio che allerta l’utente, che scoprirà dunque il malware per poi rimuoverlo. Ma quando il criptojacker viene installato su un PC in una rete proxyware, il proprietario si aspetta già un calo delle prestazioni e calo della potenza di banda. Per cui potrebbe passare inosservata.
Discorso spyware, gli hacker colgono un vantaggio sfruttando ogni PC infetto, impossessandosi anche di dati sensibili per accedere ad account online o diffondere l’infezione ad altri computer connessi alla rete proxyware.
Proteggersi dagli attacchi: attenzione ai software dannosi
Chi ha intenzione di sfruttare le reti proxyware per ottenere un guadagno deve però assicurarsi di proteggere il proprio PC e la propria rete, per evitare di esporsi a rischi di sicurezza e rallentamenti di prestazioni e di banda. Quando si installa un’applicazione per la condivisione di Internet, non è difficile essere bombardati di suggerimenti di link a siti di file-sharing, con download di contenuti extra con nomi falsi. Spesso sono malware o ransomware, in grado di cifrare dati. Meglio solo scaricare il software per avviare i proxyware.
Tuttavia potrebbe capitare che durante l’installazione del programma utile alla condivisione, vengano installati contemporaneamente delle app dannose. Per verificare che non siano state installate app malevole, meglio controllare i processi attivi in Gestione Attività. Se si connettono alle app di Internet Sharing anche smartphone o altri dispositivi mobili, meglio controllare le prestazioni e l’impegno di banda e verificare di non avere app sconosciute.
Per prevenire attacchi ai proxyware, un anti malware è vitale
Panda Security ricorda inoltre che la protezione più importante è quella di munirsi di un affidabile antimalware e tenerlo aggiornato costantemente. Il software di sicurezza dovrebbe essere presente sui PC di ogni utente e ogni azienda, non solo per la sicurezza del dispositivo in sé, ma dell’intera struttura. L’azienda di sicurezza ricorda comunque che i pericoli non sono da dimenticare nemmeno su un software proxyware attendibile. In ogni caso l’utente finale dovrebbe munirsi di buonsenso, così come il protocollo aziendale non dovrebbe permettere ai dipendenti di installare proxyware o altri software discutibili.
Immagine in evidenza: Astratto vettore creata da vectorjuice – it.freepik.com
Aiutaci a crescere: lasciaci un like :)