Скачав бесплатную программу на свое устройство любой пользователь может стать прокси-участником хакерской акции по рассылке спама или фишинга.
Злоумышленники стали чаще использовать вредоносные прокси. Согласно результатам пилотных внедрений системы поведенческого анализа сетевого трафика PT Network Attack Discovery в 2024–2025 годах, следы такой активности обнаружены в 46% исследуемых компаний, сообщили представители Positive Technologies изданию PRO Шеринг.
Большая часть вредоносных прокси была зафиксирована на личных устройствах сотрудников. После скачивания бесплатной программы IP-адрес пользователя, выданный интернет-провайдером, может попасть к мошенникам. Владельцы сетей резидентных прокси перепродают доступ к ним.
Зловредные прокси-агенты незаметно запускают фоновую службу для перенаправления чужого трафика. В криминальных целях это может быть использовано для распространения вредоносного ПО, фишинга, спам-рассылок, DDoS-атак, а также для обхода систем антифрода и геоблокировки.
«Владелец зараженного устройства начинает участвовать в большой кампании по рассылке спама, сам того не понимая. В результате растет нагрузка на гаджет, снижается скорость интернета. Более того, провайдер может обратиться с претензиями к владельцу IP-адреса. При этом компании, владеющие сетями резидентных прокси, стараются выглядеть легитимными и заявляют, что пользователи добровольно соглашаются устанавливать их ПО. Чаще всего это неправда», — пояснил Кирилл Шипулин, руководитель экспертизы продукта PT NAD в Positive Technologies.
Фото: freepik
