Stelt u zich voor dat u betaald krijgt in ruil voor toegang tot slechts een klein deel van uw internetbandbreedte op het werk. Dat klinkt niet verkeerd, toch? De computer staat toch altijd aan, en u hebt onbeperkte internettoegang, dus waarom niet? Het zijn niet eens uw eigen middelen, maar alleen bedrijfsapparatuur en bandbreedte.
Dat klinkt allemaal eenvoudig, maar u hoeft niet al te goed te kijken om in te zien dat wanneer u instemt met de installatie van een proxyware-client op een werkcomputer, dit helemaal niet ongevaarlijk is. Door proxyware te installeren, stelt u het bedrijfsnetwerk bloot aan risico’s die veel groter zijn dan de inkomsten die u uit zo’n overeenkomst zou kunnen halen. Om het maar ronduit te zeggen: geen enkele andere twijfelachtige regeling om geld te verdienen op het internet kent zo’n grote verscheidenheid aan ongewenste gevolgen. Vandaag leggen we u uit waarom proxyware zo gevaarlijk is.
Wat is proxyware?
Onderzoekers van Cisco Talos hebben de term proxyware bedacht en uitvoerig verslag gedaan van het fenomeen. In wezen fungeert een proxyware-dienst als een proxyserver. Het wordt geïnstalleerd op een desktopcomputer of smartphone en maakt de internetverbinding van het apparaat toegankelijk voor een externe partij. Afhankelijk van hoelang het programma ingeschakeld blijft en hoeveel bandbreedte het mag gebruiken, verzamelt de klant punten die uiteindelijk in valuta kunnen worden omgezet en naar een bankrekening worden overgemaakt.
Natuurlijk hoeven dit soort diensten niet per se voor illegale doeleinden te worden gebruikt, en ze kennen dan ook enkele legitieme toepassingen. Zo zijn sommige aantrekkelijk voor de marketingafdelingen van grote bedrijven, die in verschillende geografische regio’s zo veel mogelijk toegangspunten tot het web nodig hebben.
Waarom proxyware op een bedrijfscomputer een slecht idee is
Hoewel proxyware-diensten beweren dat “huurders” onschadelijk zijn, doen zich soms toch problemen voor, waaronder schade aan de reputatie van het IP-adres en de betrouwbaarheid van de software.
Verslechtering van het IP-adres
Het meest voorkomende probleem met proxyware voor de gebruikers van de computers waarop het draait – of zelfs voor het hele netwerk als het een enkel IP-adres heeft – is dat de diensten vaak CAPTCHA’s tegenkomen, waarvan het hele doel is om ervoor te zorgen dat alleen echte mensen toegang kunnen krijgen tot een online bron. Een computer met proxyware wekt argwaan, en terecht.
Een van de manieren waarop bandbreedte-huurders met proxyware belaste computers kunnen gebruiken, is door het web te scannen of de snelheid van de toegang tot websites te meten door regelmatig een vloedgolf van verzoeken in te zenden. Automatische DDoS-beschermingssystemen houden daar niet van. Het kan ook een teken zijn van iets nog onbetrouwbaarders, zoals spam-mailings.
Bedenk dat de gevolgen voor het bedrijf veel ernstiger kunnen zijn wanneer geautomatiseerde verzoeken het IP-adres van de organisatie op een lijst van onveilige adressen laten belanden. Als de e-mailserver bijvoorbeeld op hetzelfde adres werkt, kan het gebeuren dat de berichten van de werknemers op een bepaald moment de externe ontvangers niet meer bereiken. Andere e-mailservers zullen dan gewoon het IP-adres en domein van de organisatie gaan blokkeren.
Nep-proxyware-clients
Een ander risico dat werknemers lopen door proxyware te installeren, is dat ze iets downloaden wat ze niet van plan waren te downloaden. Probeer dit experimentje eens uit: Ga naar Google en zoek naar “honeygain download”. U krijgt dan een paar links naar de officiële website van de ontwikkelaar en honderden andere naar gewetenloze filesharing-sites, waarvan de helft “bonuscontent” bij hun downloads voegen.
Wat voor bonuscontent is dat dan? Welnu, onderzoekers beschrijven één zo’n trojaanse installer als het inzetten van een cryptocurrency-miningprogramma (dat de bronnen en elektriciteit van een pc verslindt) en een tool om verbinding te maken met de commando-server van de cybercriminelen, waarvandaan op elk moment van alles kan worden gedownload.
Dat soort proxyware kan de hele IT-infrastructuur van een organisatie platleggen. Het kan ook leiden tot ransomware die gegevens versleutelt, losgeldeisen, en meer. Kortom: proxyware kent erg veel gevaren voor een bedrijf.
Heimelijke installatie van proxyware
De meeste scenario’s lijken op het bovenstaande: onbedoelde gevolgen van doelbewuste (zij het soms ongeoorloofde) installaties. Het omgekeerde gebeurt soms ook, waarbij een werknemer malware ontdekt op een onbetrouwbare site, en die malware vervolgens een gewijzigde proxyware-client op de computer installeert. Dat geeft alleen maar problemen: trage computers, minder netwerkbandbreedte, en mogelijk gegevensdiefstal.
Tips voor bedrijven
De beste manier om criminele uitbuiting via proxyware tegen te gaan is het installeren van een betrouwbaar antivirussysteem op elke computer met toegang tot het internet. Dat beschermt uw bedrijf niet alleen tegen de schadelijke effecten van proxyware, maar als die proxyware ook andere malware bevat, bent u nog steeds gedekt.
Om duidelijk te zijn: zelfs “schone” proxyware is niet veel beter. Een goed veiligheidsbeleid mag niet toestaan dat iemand proxyware of andere twijfelachtige software installeert op de computers van de werknemers, ongeacht of de computers zich op kantoor bevinden of de werknemers verbinding maken met de VPN van de organisatie. In de regel hoeven de meeste werknemers niet zelfstandig software op hun computer te installeren, en ze zouden dat eigenlijk ook niet mogen.