A promessa de pouco esforço e alta rentabilidade vem acompanhado de inúmeras ameaças para a sua corporação
Se você navega frequentemente na internet, já deve ter se deparado com pelo menos uma forma suspeita de ganhar dinheiro. É comum que as promessas venham acompanhadas de pouquíssimo trabalho e rendimentos altos, o que acaba atraindo muitas pessoas.
É nesse cenário que surgiu o proxyware, um aplicativo para compartilhamento de internet que também promete renda em troca do uso dos seus recursos de banda larga. Mas, como nada é tão simples assim, principalmente no universo da tecnologia, é importante que você saiba que essa prática pode trazer inúmeros riscos para a rede da sua empresa.
Hoje, vamos te contar os perigos por trás do proxyware e como sua corporação pode se proteger no ambiente digital para evitar inúmeros problemas. Continue a leitura!
O que é proxyware?
Como você deve estar imaginando, o termo proxyware existe por sua relação com um servidor proxy – que é utilizado como ponte entre origem e destino de uma requisição. O nosso conceito em questão, então, quando instalado em um computador ou dispositivo móvel, torna a conexão de internet desse equipamento acessível a terceiros.
O que deixou esse aplicativo tão famoso é que, quanto mais ele permanecer habilitado e deixar a banda larga disponível, mais pontos você acumula e pode, em algum momento, converter em dinheiro por meio de uma transação bancária.
Porém, se você é da área de TI ou entende um pouco disso, deve imaginar quantos riscos esse tipo de operação atrai. Cibercriminosos dos mais diversos tipos podem explorar as vulnerabilidades dessa solução de compartilhamento de rede para lucrar com renda passiva de forma ilegal.
Basicamente, os ataques costumam acontecer através de malwares e mineradores de criptomoedas. Há casos, inclusive, em que os invasores podem usar ciclos de CPU e monetizá-los sem que seu proprietário note.
É claro que, nesse cenário, é difícil perceber que você está sofrendo um ataque, porque seu proxyware continua funcionando normalmente com danos quase imperceptíveis, como o aumento do processamento da máquina e o valor da conta de luz, graças à mineração ininterrupta.
Além disso, outras pessoas utilizarão o endereçamento de internet de sua empresa para acessos diversos, gerando corresponsabilidade por crimes digitais, como pirataria, acesso indevido a sistemas e até mesmo pedofilia.
Os riscos para uma máquina corporativa
Ainda que os fornecedores de serviços de proxyware garantam que os usuários terceirizados são inofensivos, há diversos riscos que podem atingir uma rede corporativa por conta dessa prática.
Um dos problemas aparentes é a queda de confiabilidade do IP. Isso porque os computadores ou redes que utilizam proxyware acabam se deparando com CAPTCHAs, recurso que visa garantir que apenas usuários reais possam acessar um recurso on-line.
Fora isso, ainda existe a questão das solicitações automatizadas. Os locatários de banda larga costumam medir a velocidade de acesso a um site, por exemplo, enviando inúmeros pedidos de acesso. Obviamente, os sistemas de proteção automática contra DDoS logo notam alguma coisa errada e todo esse processo pode levar o seu IP para uma lista de endereços inseguros.
Nesse caso, se o seu servidor de e-mail utiliza o mesmo IP, pode ser que as mensagens deixem de chegar aos seus destinatários. Além disso, outros servidores de e-mail podem bloquear tanto o seu endereço de IP quanto seu domínio.
E as armadilhas não param por aí. Ao instalar o proxyware, seu funcionário pode acabar fazendo o download de itens que não queria, como programas de mineração de criptomoedas e ferramentas que se conectam ao servidor dos cibercriminosos, deixando sua máquina completamente vulnerável.
Além disso, esse tipo de proxyware pode danificar toda a infraestrutura de TI de uma empresa, trazendo danos graves como o sequestro de dados.
Mas se engana quem pensa que o contrário não acontece também. Inclusive, a operação é mais um problema na conta desse aplicativo. Às vezes, um colaborador da empresa pode detectar um malware em um site e ele acabar instalando um cliente proxyware modificado no equipamento corporativo. Como consequência, temos um computador lento, menos largura de banda disponível na rede e, claro, possibilidade de roubo de dados.
Como minha empresa pode se proteger?
Como grande parte dos riscos do mundo da tecnologia, também é possível se proteger de cibercriminosos que atuam por meio de proxyware.
Uma das ações preventivas mais simples é a instalação de um antivírus confiável em cada computador da rede que tem acesso à internet, e utilizar tecnologias que impeçam a instalação de aplicativos reconhecidos pela empresa.
Além disso, é sempre válido implementar uma regra na corporação que proíba a instalação de proxyware ou qualquer outro software duvidoso nos dispositivos corporativos, principalmente sem a supervisão da equipe de TI. Isso deve valer se o computador em questão estiver no escritório, mas também se estiver na casa do colaborador que trabalha de modo remoto via VPN.