idNSA.id - Penjahat dunia maya semakin menargetkan koneksi internet untuk menghasilkan pendapatan ilegal. Menurut para peneliti, metode yang melibatkan penyalahgunaan proxyware telah mendapatkan daya tarik di lanskap kejahatan dunia maya.
Para penyerang sekarang menargetkan internet sharing via platform proxyware seperti Honeygain dan nanowire untuk membuat dolar ilegal. Platform ini memungkinkan pengguna untuk berbagi sebagian kecil bandwidth internet dengan imbalan biaya nominal.
Penyerang juga diamati memasang penambang mata uang digital dan pencuri info untuk mendapatkan pendapatan tambahan. Para peneliti telah melihat keluarga malware menjatuhkan versi patch dari klien Honeygain, pencuri info, dan penambang XMRig. Kemudian, ditemukan untuk mengirimkan klien Nanowire.
Idealnya, platform seperti Honeygain memiliki batasan jumlah perangkat untuk satu akun. Namun, penyerang selalu dapat mendaftarkan banyak akun untuk meningkatkan kemampuan operasional mereka.
Model bisnis mengkomersilkan bandwidth ekstra sangat menguntungkan bagi pengguna , dan pada saat yang sama, juga mendapatkan daya tarik di antara para penyerang. Dalam kampanye serangan biasa, penyerang diam-diam memasang kode berbahaya yang dibundel dengan perangkat lunak klien proxyware asli di perangkat korban.
Keluarga malware kemudian mencoba menginstal proxyware di PC korban. Pada tahap selanjutnya, ia mendaftarkan perangkat lunak di bawah akun yang dibuat oleh penyerang untuk memberikan bonus rujukan kepada penyerang.
Setelah aktivasi, klien proxyware mulai menjual bandwidth korban tanpa sepengetahuan mereka. Dalam beberapa kasus, peretas bahkan menambal klien untuk memblokir peringatan apa pun yang dapat memperingatkan korban.
Konsep layanan proxyware mungkin merupakan awal dari kategori ancaman baru, mirip dengan cryptojacking. Ancaman tersebut memungkinkan penyerang untuk memanfaatkan kapasitas tambahan yang tidak terpakai tanpa meninggalkan petunjuk apa pun bagi para korban.
Selain itu, penyerang dapat dengan mudah memangsa pengguna asli yang bersedia menggunakan layanan proxyware untuk berbagi sumber daya mereka, tanpa menimbulkan kekhawatiran tentang masalah kinerja.
