Penjahat Cyber ​​Menyalahgunakan Layanan Proxyware Untuk Menjalankan Kampanye Berbahaya

  • Whatsapp

Sekali lagi, pelaku ancaman telah mulai mengeksploitasi layanan yang bermanfaat terhadap pengguna internet. Para peneliti telah melihat penyalahgunaan aktif dari layanan proxyware untuk menyebarkan installer trojan, cryptominers, dan melakukan aktivitas jahat lainnya.

Penyalahgunaan Layanan Proxyware Terlihat Di Alam Liar

Peneliti dari Cisco Talos telah menemukan berbagai contoh di mana penjahat dunia maya menyalahgunakan layanan Proxyware.

Secara singkat, Proxyware merupakan layanan dari berbagai organisasi yang memungkinkan pengguna untuk berbagi bandwidth mereka dengan orang lain. Berbagi seperti itu pada gilirannya membantu orang lain menghindari pembatasan konten berbasis lokasi. Padahal, layanan tersebut biasanya membantu bisnis dalam kegiatan rutin mereka, seperti kegiatan optimisasi mesin pencari (terutama untuk bisnis) dan mendapatkan proxy perumahan.

Menurut detail yang dibagikan di mereka laporan, para peneliti menemukan malware menyalahgunakan salah satu platform seperti Honeygain. Malware menggabungkan penginstal dengan penambang kripto XMRig dan infostealer. Dengan cara ini, ia mencoba menyalahgunakan perangkat pengguna untuk penambangan kripto tersembunyi di samping mencuri data.

Malware yang sama tampaknya berkembang untuk menargetkan layanan Proxyware lain, Nanowire juga.

Selain itu, para peneliti juga melihat keluarga malware lain mendistribusikan penginstal trojan dari layanan yang sah. Dalam kebanyakan kasus, malware menggabungkan installer yang sah dengan trojan. Dengan demikian, pengguna tidak akan melihat eksekusi diam-diam malware saat menginstal aplikasi proxyware yang sah.

Terlepas dari kerusakan biasa bagi pengguna individu, kampanye jahat semacam itu juga menimbulkan ancaman bagi bisnis. Seperti yang diungkapkan oleh peneliti,

Aplikasi ini menimbulkan risiko privasi dan operasional yang signifikan bagi organisasi karena dapat memungkinkan lalu lintas jaringan yang jahat atau kasar muncul seolah-olah itu berasal dari jaringan perusahaan mereka yang mengakibatkan kerusakan reputasi yang juga dapat menyebabkan gangguan layanan.

Selain itu, setiap serangan berikutnya yang berasal dari penyalahgunaan Proxyware tersebut akan membuatnya seolah-olah berasal dari alamat IP pengguna. Serangan semacam itu mungkin juga sulit untuk dipantau dan diblokir karena akan muncul secara global.

Oleh karena itu, bisnis harus berhati-hati saat memilih layanan proxyware di samping menjaga tim keamanan mereka tetap waspada. Padahal, peneliti keamanan perlu menemukan cara untuk mengidentifikasi penyalahgunaan layanan yang sah jika terjadi kampanye jahat.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *