Imagine ser pago para disponibilizar acesso à apenas uma pequena porção de banda larga de internet no trabalho. Parece muito bom, não é? O computador está ligado o tempo todo e você tem acesso ilimitado à rede, então por que não? Nem mesmo são seus próprios recursos, apenas equipamentos corporativos e banda larga.
Tudo isso parece simples, mas você não precisa ser um expert da tecnologia para ver os alertas de perigo neste cenário. Quando concorda em instalar um proxyware em um computador corporativo, ele não é nada inofensivo. Instale o proxyware e você estará expondo sua rede empresarial a riscos que superam em muito qualquer receita que você possa ganhar com o negócio. Para ser franco, nenhum outro esquema questionável de fazer dinheiro na internet traz tantas consequências indesejáveis. Hoje explicamos os motivos pelos quais o proxyware é perigoso.
O que é proxyware?
Os pesquisadores da Cisco Talos cunharam o termo proxyware e relataram o fenômeno em detalhes. Essencialmente, um serviço de proxyware atua como um servidor proxy. Instalado em um computador desktop ou smartphone, torna a conexão de Internet do dispositivo acessível a terceiros. Dependendo de quanto tempo o programa permanece habilitado e o quanto da banda larga está disponível para uso, o cliente acumula pontos que podem eventualmente ser convertidos em dinheiro e transferidos para uma conta bancária.
Obviamente, esses tipos de serviços não precisam ser usados para fins ilegais e têm alguns aplicativos legítimos. Por exemplo, alguns apelam aos departamentos de marketing de grandes empresas, que precisam do maior número possível de pontos de entrada web em diferentes regiões geográficas.
Por que proxyware em um computador da empresa é uma má ideia
Embora os serviços de proxyware afirmem que os “locatários” são inofensivos, às vezes ainda ocorrem problemas, incluindo danos à reputação do endereço IP e confiabilidade do software.
Queda na confiabilidade do IP
O problema mais comum com o proxyware para os usuários dos computadores nos quais ele é executado – ou mesmo para toda a rede se ela tiver um único endereço IP – é que os serviços muitas vezes encontram CAPTCHAs, cujo objetivo é garantir que apenas humanos reais possam obter acesso a um recurso online. Um computador com proxyware levanta suspeitas, e com razão.
Uma maneira dos locatários de banda larga usarem computadores com proxyware é fazer um scan na web ou medir a velocidade de acesso ao site implantando regularmente uma enxurrada de solicitações. Os sistemas de proteção automática contra DDoS não gostam disso. Também pode ser um sinal de algo ainda mais obscuro, como e-mails de spam.
Lembre-se de que as consequências podem ser muito mais terríveis para a empresa, pois as solicitações automatizadas levam o endereço IP da organização a uma lista de endereços inseguros. Assim, por exemplo, se o servidor de e-mail opera no mesmo endereço, em algum momento as mensagens dos funcionários podem parar de chegar a destinatários externos. Outros servidores de e-mail simplesmente começarão a bloquear o endereço IP e o domínio da organização.
Clientes proxyware falsos
Outro risco que os funcionários correm ao instalar o proxyware é que eles podem baixar algo que não pretendiam. Tente esta pequena experiência: vá para o Google e pesquise “download honeygain”. Você receberá alguns links para o site oficial do desenvolvedor e centenas de sites inescrupulosos de compartilhamento de arquivos, metade dos quais inclui “conteúdo bônus” com seus downloads.
Que tipo de conteúdo bônus? Bem, os pesquisadores descrevem trojans neste instaladores como a implantação de um programa de mineração de criptomoedas (que devora os recursos e eletricidade de um PC) e uma ferramenta para se conectar ao servidor de comando dos cibercriminosos, a partir do qual qualquer outra coisa pode ser baixada a qualquer momento.
Esse tipo de proxyware pode derrubar toda a infraestrutura de TI de uma organização. Também pode levar à criptografia de dados de ransomware, pedidos de resgate e muito mais. Em suma, o proxyware é uma coleção de perigos para uma empresa.
Instalação secreta de proxyware
A maioria dos cenários se assemelha ao descrito acima: consequências não intencionais de instalações intencionais (e até às vezes não autorizadas). O inverso às vezes também acontece, com um funcionário detectando malware real em um site obscuro e esse malware instalando um cliente proxyware modificado no computador. Isso não é nada além de problemas: computadores lentos, menos largura de banda de rede e, potencialmente, roubo de dados.
Recomendações para empresas
A melhor maneira de combater a exploração criminosa por meio de proxyware é instalar uma solução antivírus confiável em cada computador com acesso à Internet. Isso não apenas protegerá sua empresa dos efeitos prejudiciais, mas se o referido proxyware incluir, ou estiver incluído com, outro malware, você ainda terá uma camada de proteção.
Para ser claro, mesmo o proxyware “limpo” não é muito melhor. Uma política de segurança sólida não deve permitir que ninguém instale proxyware ou qualquer outro software questionável nos computadores dos funcionários, independentemente de os computadores estarem no escritório ou em teletrabalho por meio da conexão por VPN da organização. Como regra, a maioria dos funcionários não precisa, e não deve ter permissão, para instalar software em seus computadores sem a supervisão da equipe de tecnologia.