Злоумышленники извлекают выгоду из растущей популярности прокси-платформ, таких как Honeygain и Nanowire, для монетизации своих собственных вредоносных кампаний, что еще раз демонстрирует, как злоумышленники быстро перенаправляют и используют легитимные платформы в своих интересах.
«Вредоносное ПО в настоящее время использует эти платформы для монетизации интернет-деятельности своих жертв, подобно тому, как злонамеренный майнинг криптовалюты пытается монетизировать циклы зараженных систем», - заявили исследователи из Cisco Talos во вторник. «Во многих случаях эти приложения подвергаются многоэтапным атакам вредоносного ПО с множеством полезных данных, которые предоставляют злоумышленникам несколько методов монетизации».
Proxy-программы, также называемые приложениями для совместного использования Интернета, представляют собой законные службы, которые позволяют пользователям выделять процентную долю своей пропускной способности в Интернете для других устройств, часто за определенную плату. Процесс осуществляется через клиентское приложение, предлагаемое поставщиком, что позволяет другим клиентам получать доступ в Интернет с помощью Интернет-соединения, предлагаемые узлами в сети. Для потребителей такие услуги «рекламируются как средство обхода проверок геолокации на потоковых или игровых платформах, принося при этом некоторый доход пользователю, предлагая свою полосу пропускания», пояснили исследователи.