Komuniti dalam internet adalah sentiasa berkait tentang perkongsian, dan salah satu aspek yang sering dikongsikan ialah sebahagian daripada jalur lebar mereka menggunakan sejenis perisian. Ia digelar sebagai ‘proxyware’, dan sesetengah syarikat menawarkannya sebagai satu bentuk perkhidmatan.
Ia telah lama berada dalam internet, dan semakin hari semakin popular. Malangnya sebagaimana setiap sesuatu yang diberi secara percuma dan sewenangnya, maka di situ pasti ada penjenayah siber yang cuba mencari peluang untuk melakukan eksploitasi.
Disebabkan proxyware ini merupakan satu sumber tanpa had, penjenayah siber kini menggunakannya sebagai cara untuk memantau malware yang mereka terbitkan. Internet anda semakin perlahan setiap hari tanpa dapat diketahui puncanya? Mungkin anda sedang dipantau proxyware.
Dalam laporan Cisco Talos baru-baru ini, masalah tersebut telah diungkap secara terperinci. Melalui perisian seperti Honeygain atau Nanowire, penjenayah menggunakan proksi untuk melancarkan serangan malware kepada orang lain. Malware tersebut tidak dapat dikesan kembali ke alamat IP yang berkaitan, menjadikannya sebuah ‘usaha’ yang menguntungkan mereka.
Setelah masuk ke dalam rangkaian, penjenayah akan menggabungkan perisian proksi yang sah dengan pelombong mata wang digital dan pencuri maklumat. Dalam kebanyakan kes, mangsa bahkan tidak mengetahui perisian hasad ada di dalam peranti mereka dan menjana wang untuk penjenayah. Ini adalah kaedah umpanan klasik tetapi kreatif di mana perisian hasad digabungkan dengan perisian sah untuk menjangkiti peranti mangsa.
Langkah pertama untuk melindungi diri anda ialah memastikan perisian dan sistem operasi antivirus komputer anda terkini. Sekiranya anda pengguna proksi atau berkongsi internet anda dengan syarikat seperti itu, sayangnya tidak banyak yang boleh anda lakukan (proses pencegahan) sendiri. Cisco menjelaskan bahawa tanggungjawab harus jatuh pada syarikat yang menawarkan perkhidmatan seperti ini, dan mereka harus lebih mengetahui apa yang berlaku di rangkaian mereka.
Terdapat juga petunjuk bahawa penjenayah siber dapat menggunakan rangkaian untuk menyembunyikan sumber serangan. Bagi pentadbir sistem, Ia akan kelihatan seperti trafik yang sah – iaitu yang berasal dari dalam syarikat perkongsian internet tersebut.
Ini juga akan menyukarkan penganalisis keselamatan untuk menentukan asal-usul serangan, menjadikan tindakan konvensional tidak lagi berkesan.
Cara terbaik untuk tetap dilindungi daripada perisian hasad dan ancaman digital lain adalah dengan mempunyai perisian antivirus yang boleh dipercayai di semua peranti anda.
Sumber: Attracting flies with Honey(gain): Adversarial abuse of proxyware
