Imaginez que l’on vous paie pour pouvoir utiliser une partie de votre bande passante Internet au travail. Cette offre est assez intéressante, n’est-ce pas ? Votre ordinateur est toujours allumé et vous avez une connexion illimitée à Internet, alors pourquoi pas ? De plus, il ne s’agit pas de vos ressources mais de l’ordinateur et de la bande passante de votre entreprise.
Le processus a l’air simple, mais inutile de chercher bien loin ; l’installation d’une application de partage Internet (proxyware) sur votre ordinateur professionnel peut s’avérer dangereuse. Utilisez un proxyware et les dangers auxquels vous exposez le réseau de votre entreprise pourraient vous coûter beaucoup plus cher que l’argent que vous pourriez gagner. Pour tout dire, cette méthode douteuse pour gagner de l’argent sur Internet est celle qui a le plus de conséquences indésirables. Aujourd’hui, nous vous expliquons quels sont les dangers du proxyware.
Qu’est-ce qu’un proxyware ?
Les chercheurs de Cisco Talos ont inventé le terme proxyware et ont analysé le problème en profondeur. Essentiellement, le service proxyware agit comme un serveur proxy. Installé sur un ordinateur ou sur un smartphone, il permet à un tiers d’utiliser la connexion Internet du dispositif. Selon la durée d’exécution du programme et l’utilisation de la bande passante, le client accumule des points qu’il peut ensuite convertir en argent et transférer sur son compte bancaire.
Évidemment, ces services ne doivent pas être utilisés à des fins illégales et il y a quelques applications légitimes. Par exemple, les services marketing des grandes entreprises peuvent être intéressés puisqu’ils ont besoin du plus grand nombre de points d’entrée Web possible dans les différentes zones géographiques.
Pourquoi est-ce une mauvaise idée d’installer un proxyware sur votre ordinateur professionnel ?
Même si les services de proxyware disent que ces « locataires » sont inoffensifs, il peut toujours y avoir des problèmes, et cela peut nuire à la réputation de l’adresse IP ou au sérieux d’un logiciel.
Une mauvaise adresse IP
Le problème le plus courant que rencontrent les utilisateurs qui exécutent un proxyware sur leur ordinateur, ou même sur tout le réseau s’il n’y a qu’une seule adresse IP, est que le service utilise souvent des CAPTCHAs, dont l’objectif est de vérifier que seul un être humain peut accéder aux ressources en ligne. Un ordinateur équipé d’un proxyware éveille les soupçons, et à juste titre.
Les locataires de la bande passante peuvent utiliser les ordinateurs sur lesquels le proxyware est installé pour analyser le site ou pour mesurer la vitesse d’accès au site en déployant régulièrement une avalanche de demandes. Les systèmes de protection automatique contre les attaques par déni de service (DDoS) n’apprécient pas ces actions puisqu’elles peuvent aussi être le symptôme d’une activité malveillante, comme l’envoi de spams.
N’oubliez pas que les conséquences peuvent être pires pour l’entreprise, puisque l’envoi de demandes automatisées peut faire que l’adresse IP de l’entreprise soit considérée comme une adresse dangereuse. Ainsi, par exemple, si le serveur de la messagerie électronique opère sur la même adresse, les messages des employés pourraient ne pas parvenir aux destinataires externes. Les autres serveurs de messagerie vont tout simplement bloquer l’adresse IP et le domaine de l’entreprise.
De faux services proxyware
Un autre risque que les employés prennent en installant un proxyware est qu’ils pourraient télécharger autre chose. Faites cette expérience : ouvrez Google et recherchez « télécharger honeygain ». Vous allez avoir plusieurs liens qui redirigent vers le site officiel du développeur mais aussi une centaine de sites de partage de fichiers sans scrupules, dont la plupart inclut un « contenu supplémentaire » lorsque vous les téléchargez.
Quel genre de contenu supplémentaire ? Les chercheurs mentionnent un programme d’installation avec un cheval de Troie qui déploie un programme pour miner de la cryptomonnaie (qui dévore les ressources de votre ordinateur et consomme beaucoup d’électricité), ainsi qu’un outil qui permet de se connecter au serveur de commande des cybercriminels, et donc de télécharger à tout moment n’importe quel programme.
Ce genre de proxyware peut porter préjudice à la totalité de l’infrastructure informatique de l’entreprise. Un rançongiciel (ransomware) peut aussi chiffrer les données, demander une rançon ou réaliser d’autres activités malveillantes. En résumé, le proxyware est un pêle-mêle de dangers pour une entreprise.
Un proxyware installé en secret
La plupart des scénarios se déroulent comme nous l’avons décrit auparavant : il s’agit des conséquences imprévues de programmes installés de façon intentionnelle (et souvent sans autorisation). Parfois c’est le contraire, puisque l’employé attrape un malware sur un site douteux, puis c’est ce malware qui installe un proxyware modifié sur l’ordinateur. Cela ne cause que des problèmes : ordinateurs ralentis, bande passante du réseau réduite, et éventuel vol de données.
Quelques conseils pour les entreprises
Pour lutter contre l’utilisation d’un proxyware à des fins criminelles, vous devez installer un antivirus de confiance sur tous les ordinateurs ayant accès à Internet. Non seulement vous protégez votre entreprise des effets néfastes d’un proxyware, mais si ce proxyware inclus ou est téléchargé par un autre malware, vous êtes protégé.
Nous tenons à préciser que même un proxyware « propre » n’est guère mieux. Une bonne politique de sécurité ne devrait pas permettre l’installation d’un proxyware, ou de tout autre programme douteux, sur les ordinateurs des employés, qu’ils soient dans les bureaux ou connectés au réseau de l’entreprise via un VPN. De façon générale, la plupart des employés n’a pas à, et ne devrait pas pouvoir, installer un logiciel sur leur ordinateur sans autorisation.