网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

注册了大量社交媒体账号的人可以将其用于多种用途，例如网络垃圾邮件、诈骗活动以及传播错误信息和宣传假新闻的木马。此类账户也经常被用来对商品和服务进行虚假评价。在收集的流量中，我们看到TikTok账户注册了非常规电子邮件地址。尽管这本身并不违法，但安装了“被动收入”程序的用户可能会被要求证明自己的身份，或者在正常浏览活动中通过更多的“验证你是人类”测试。这是因为有太多来自其家庭IP的注册帐户，他们可能被误认为与这些活动有关联。

如果你认为这些例子没有说服力，那么在2017年，一名俄罗斯公民被逮捕并被指控恐怖主义。此人正在运行Tor出口节点，有人利用它在反政府抗议期间发布支持暴力的信息。Proxyware类似于Tor出口节点，因为两者都将流量从一个用户引导到另一个用户。这个例子说明了如果你不知道使用你的计算机作为出口节点的人在做什么，你会给自己带来多大的麻烦。

其他未经用户同意运行的proxyware变体

在研究过程中，我们还发现了一组多余的应用程序，它们是作为自由程序工具分发的。然而，在我们看来，这些应用程序正在秘密地将用户的设备转变为代理节点。这些应用程序似乎在设备上安装了Proxyware功能，比如Globalhop SDK，但没有明确通知用户他们的设备将被用作被动出口节点。一些最终用户许可协议(EULA)文件可能会明确提到包含Globalhop SDK或应用程序的出口节点功能，而其他文件则没有。但是，在我们看来，仅在eula(很少有用户会阅读的文件)中包含通知并不能向用户提供公平的通知，即安装应用程序将导致未知第三方使用他们的设备作为出口节点。

剪贴板管理器的EULA告诉用户它包含具有“代理利用功能”的SDK，并且用户同意“共享部分互联网”。

无论哪种情况，此类程序仍然会给用户带来风险，“被动收入”只会支付给应用程序开发者。程序用户只能享受免费程序本身而没有“被动收入”。此类程序的例子包括：

Walliant——一款自动壁纸更换程序；

Decacopy剪贴板管理程序——一个用于存储用户最近复制粘贴的内容的程序；

EasyAsVPN——通常由欺骗用户安装的额外程序；

Taskbar System——一个改变任务栏颜色的应用程序；

Relevant Knowledge——广告程序；

RestMinder——一个提醒用户休息的闹钟程序；

Viewndow——固定选定应用程序窗口的程序；

Saferternet——基于DNS的网络过滤程序。

这些代理网络产生的网络流量类似于“被动收入”程序产生的流量，因为这两种类型的程序都是其提供商的出口节点。我们观察到以下恶意/有争议的活动。

总结

我们在本文中介绍了借着“网络带宽共享”的幌子实施“被动收入”程序如何使用其安装基地的住宅IP作为出口节点，以及恶意和可疑网络流量可能给用户带来的风险。

通过允许匿名人员将你的计算机用作出口节点，如果他们执行非法、滥用或与攻击相关的操作，你将承担最大的风险。这就是为什么我们不建议参加这样的计划。

“被动收入”提供商可能制定了某些自我约束的政策，但我们没有看到任何证据表明这些提供商对路由到出口节点的流量进行监管。如果他们这样做了，那么我们看到的非常明显的SQL注入流量应该已经被过滤掉了。如果这些提供商希望改进其策略，我们建议他们更加坦率地向程序用户表明，因为他们没权利控制其客户的行为。

有一些措施可以确保攻击和滥用受到限制，例如严格执行流量扫描、证书测试和其他技术，但执行这些策略是关键。我们就这些问题联系过的一些应用发行商回应称，他们通过应用合作伙伴的KYC (know-your-customer)实践来保护用户。这提供了一些保护，防止滥用作为出口节点的设备，然而，这些政策可以被伪造，或者客户可以找到规避它们的方法。

总而言之，这些应用程序的潜在用户，特别是在proxyware服务的当前实现下，需要意识到他们正在将自己暴露在未知的风险中，以换取不确定和可能不稳定的潜在“被动收入”。以下是一些防范上述风险的安全措施：

1.了解“被动收入”程序的风险，并考虑将其从笔记本电脑、台式机和移动设备中删除。

2.建议公司IT员工检查并删除公司计算机中的“被动收入”程序。

3.安装专业保护套件，因为这些产品已将本文中列出的应用程序列为Riskware。这些产品还阻止“被动收入”应用程序下载恶意应用程序。

本文翻译自：https://www.trendmicro.com/en_us/research/23/b/hijacking-your-bandwidth-how-proxyware-apps-open-you-up-to-risk.html如若转载，请注明原文地址