Что такое и чем опасно?
Предположим, что кто-то обещает платить небольшие деньги в обмен на необременительную нагрузку вашего интернет-канала. Компьютер и так все время включен, Интернет безлимитный, почему бы и нет? Особенно если эксплуатировать не личные ресурсы, а технику и канал работодателя.
Если копнуть глубже, окажется, что proxyware подвергает корпоративную сеть неоправданному риску. Ни один сомнительный способ заработка в Интернете не сопровождается таким ассортиментом самых неприятных последствий, как этот. Рассказываем, почему proxyware — это опасно.
Что такое proxyware?
Относительно свежий термин был недавно введен исследователями Cisco Talos, которые в своем отчете подробно разобрали это явление. Работают сервисы proxyware так: вы устанавливаете на компьютер (или смартфон) ПО, которое является по сути прокси-сервером. К Интернет-соединению получает доступ третья сторона. В зависимости от продолжительности работы программы и ширины канала, который ей позволили использовать, клиенту начисляются очки, которые со временем можно конвертировать в реальные деньги и вывести их на банковский счет.
Конечно, далеко не всегда эти сервисы применяют для чего-то незанного, у них есть легитимные способы применения: отделу маркетинга крупной сетевой компании, например, может быть нужно побольше «точек входа» в Сеть в разных регионах мира.
Почему proxyware на рабочем компьютере — это плохая идея
Хотя сервисы говорят о полной безобидности действий «арендаторов» канала, проблемы все же случаются. И вот в чем они могут заключаться.
🔻 Пессимизация IP-адреса
Самая распространенная проблема, которая может возникнуть в связи с proxyware — это капча. На половине сайтов приходится ее вводить либо самому пользователю, либо всем в сети, если она имеет общий IP-адрес. Интернет подозревает, что компьютер с proxyware на борту — робот. И вполне обоснованно. Арендатор канала может сканировать сеть, мерить скорость доступа к сайту регулярным большим количеством запросов. А это не нравится автоматическим системам для защиты от DDoS. Хотя это может быть признаком чего похуже, например, рассылки спама.
Необходимость ввода «капчи» — это эффект, видимый пользователю. Для компании риски выше: потоки автоматизированных запросов могут стать причиной помещения корпоративного IP-адреса в списки ненадежных. А если почтовый адрес работает на том же адресе, все рабочие сообщения перестанут доходить до внешних адресатов. Почтовые серверы начнут блокировать IP и домен компании.
✖ Поддельные клиенты proxyware
Другой риск связан со скачиванием лишнего: вот захотели вы установить proxyware, а на деле получили что-то другое. Для эксперимента зайдите в Google, наберите что-нибудь типа honeygain download, и вы получите пару ссылок на официальный сайт и сотни — на файловые помойки, которые то ли на рекламных баннерах зарабатывают, то ли на распространении софта «с довеском».
Исследователи описывают такой «троянизированный инсталлятор»: тут и официальный клиент скачается, и программа для майнинга криптовалют, которая будет жрать ресурсы ПК и энергию, а еще инструмент для связи с командным центром киберпреступников, с которого можно загрузить что угодно еще. Такой вариант proxyware может привести и к краже данных, и к остановке работы IT-инфраструктуры компании, шифрованию данных с последующим требованием выкупа. Вот это ящик Пандоры, содержащий в себе огромное количество опасностей для бизнеса!
❓ Установка proxyware без спроса
Есть и обратный вариант: где-то в закоулках Интернета сотрудник ловит настоящий зловред, который устанавливает модифицированный клиент proxyware на компьютер. Ваш канал кто-то сдает в аренду, деньги за это получает кто-то другой, а вам достаются только проблемы: тормозящий компьютер, съеденная пропускная способность сетевого подключения, а возможно, и украденные персональные данные.
✅ Рекомендации для бизнеса
Главный инструмент борьбы с криминальной эксплуатацией proxyware — антивирусное решение на всех компьютерах с выходом в Интернет. Тогда вредоносные компоненты, распространяемые киберпреступниками под видом proxyware, вместе с этим ПО или даже вместо, будут выявлены, а их исполнение заблокировано.
Но условно легитимные варианты proxyware не многим лучше. Грамотная политика безопасности должна исключить установку proxyware и другого сомнительного ПО на компьютер, независимо о того, стоит ли он в офисе или подключается к корпоративному VPN. Сотрудникам вообще не нужно самостоятельно устанавливать на компьютеры какое-либо ПО.
