Vaše síť může sloužit jako útočný nástroj pro hackery

Analýzu, která mapuje rozsah zneužívání tzv. rezidenčních proxy sítí, zveřejnil Gen Digital. Ukazuje se, že pro kyberzločince představují velmi účinný nástroj a uživatelé často ani neví, že jsou jeho součástí.

Rezidenční proxy je služba, díky které lze směrovat internetový provoz přes zařízení běžných lidí, typicky domácí notebooky, mobily, chytré televize nebo routery. Pro zbytek internetu vypadá tento provoz, jako by pocházel z běžné domácí IP adresy přidělené poskytovatelem internetových služeb, nikoli z datového centra nebo od poskytovatele VPN.

Od začátku tohoto roku výzkumníci Gen zaznamenali v souvislosti s ní už více než 7,4 milionu škodlivých incidentů – zejména phishingových útoků, škodlivých reklam, finančních podvodů a malwaru. Všechny byly směrované přes IP adresy 572 tisíc běžných uživatelů.

Do rezidenční proxy sítě se přitom lidé mohou zapojit vědomě skrze různé služby na monetizaci sdílení internetového připojení, nebo stažením "bezplatných" sítí VPN či jiných, nesouvisejících aplikací, jejichž součástí je i sdílení připojení.

Ačkoli tato technologie jako taková není škodlivá a může mít také mnoho legitimních využití, data ukazují, že pro kyberzločince představuje velmi účinný nástroj.

Síťový provoz totiž navenek odchází z reálných domácích IP adres, které bezpečnostní systémy nemohou jednoduše zablokovat, aniž by tím zároveň neomezily legitimní uživatele.

Rezidenční proxy se tak stávají ideálním krytím pro rozsáhlé phishingové kampaně, credential stuffing (tj. automatizované zkoušení ukradených přihlašovacích údajů na jiných portálech), podvodné reklamy nebo scraping informací z webu. Běžní uživatelé přitom často netuší, že tyto útoky pomáhá přenášet právě jejich připojení.

Jaká jsou rizika pro uživatele?
Když se domácí zařízení stane rezidenčním proxy uzlem, uživatel na sebe přebírá rizika spojená s provozem někoho jiného.

Prvním rizikem je přiřazení odpovědnosti. Zneužívající, podvodná nebo nelegální činnost směrovaná přes toto zařízení se jeví jako pocházející z IP adresy dané domácnosti.

Upozornění poskytovatele internetových služeb na zneužití, zákazy přístupu na platformách, kontroly podvodů a žádosti orgánů činných v trestním řízení směřují v první řadě ke koncovému uživateli zapojenému v rezidenční proxy, nikoli k osobě, která si proxy provoz zakoupila, varuje Gen.

Druhým rizikem je výkon. Neustálý provoz třetích stran může spotřebovávat šířku pásma, zpomalovat domácí síť, vyčerpat datové limity nebo porušovat podmínky poskytovatele internetových služeb. Uživatel si může všimnout pouze toho, že internet je pomalejší, účet je vyšší nebo že služba náhle zablokuje přístup.

Třetím rizikem je ohrožení bezpečnosti. Proxy klienti spouštějí trvalé procesy na pozadí a udržují síťová připojení, aby mohli přenášet provoz. To do zařízení přidává síťový software, který je neustále aktivní, často s omezenou viditelností pro uživatele.

Čtvrtým rizikem je poškození reputace. Domácí IP adresa použitá k zneužití se může ocitnout na různých blokovacích seznamech používaných bankami, maloobchodníky, streamovacími službami a on-line platformami.

Výsledkem mohou být potíže s účtem, neúspěšná přihlášení, dodatečné ověřovací kroky nebo úplné zablokování služeb, které domácnost skutečně využívá.

A existuje zde také rodinný aspekt. Dítě nebo jiný člen domácnosti si mohou nainstalovat bezplatnou hru, VPN nebo nástroj, aniž by chápali důsledky. Právní, finanční a reputační riziko však stále nese majitel internetového účtu.

Připojený graf ukazuje hrozby, které Gen zaznamenal v tomto provozu souvisejícím s rezidenční proxy. Dominují dvě kategorie: phishing a škodlivá reklama.

Za nimi následuje dlouhý seznam podvodů zaměřených na spotřebitele, včetně podvodů v e-shopech, obecných podvodů, finančních podvodů a falešných stránek s tutoriály, a to včetně malwaru, jako jsou trojské koně a další škodlivý provoz.

Co s tím?
Většina lidí nedokáže rozpoznat komponentu typu "residential proxy" podle názvu. Existují však praktické varovné signály.

Projděte si "bezplatné" VPN, proxy aplikace, aplikace pro sdílení šířky pásma a nástroje od neznámých vydavatelů. Zkontrolujte, zda v jejich podmínkách používání zmiňují sdílení šířky pásma, peer-to-peer sítě, směrování provozu nebo účast v síti. Pokud aplikace nabízí platbu za to, že necháte své zařízení on-line, předpokládejte, že vaše připojení se může dále prodávat, pokud poskytovatel přesně nevysvětlí, jak se provoz prověřuje a kdo si může přístup zakoupit.

Na telefonech a počítačích odstraňte aplikace, které neznáte nebo již nepoužíváte. Na domácích routerech zkontrolujte seznam připojených zařízení a hledejte vše, co vám není známé. Pokud vám poskytovatel internetových služeb zasílá upozornění na zneužití, webové stránky vás začnou blokovat nebo vaše domácí IP adresa náhle neprojde kontrolami proti podvodům, jednou z možných příčin může být právě proxy komponenta, dodává Gen.

Zdroj: computertrends.cz