Une nouvelle classe de logiciels malveillants cachés dans les applications de smartphones et les appareils électroniques bon marché permet aux criminels de détourner les réseaux domestiques et sans fil pour les utiliser dans des opérations de piratage à grande échelle. Le logiciel crée des « réseaux de proxys résidentiels », transformant la connexion Internet d'un utilisateur en un nœud de botnet pouvant être utilisé pour des activités illicites, exposant potentiellement le propriétaire à des enquêtes judiciaires.
« S'ils utilisent votre réseau pour des activités illégales, il y a une chance que les forces de l'ordre viennent frapper à votre porte », a déclaré Riley Kilmer, cofondateur de la société de renseignement Internet Spur. Spur enquête sur ces réseaux et a développé un outil public permettant aux utilisateurs de vérifier si leur réseau est compromis.
La page de test examine l'adresse IP d'un réseau, l'identifiant unique d'un appareil sur Internet. Un résultat « Risques observés : inconnu » (Observed Risks: unknown) indique un réseau propre, selon Spur. Toutefois, si la page énumère des risques observés, cela suggère que l'adresse IP est associée à un réseau de proxys résidentiels, bien qu'il ne s'agisse pas forcément de l'appareil spécifique de l'utilisateur qui est infecté s'il se trouve sur un grand réseau mobile.
Le risque principal provient de l'installation involontaire d'un logiciel qui donne aux pirates une porte dérobée vers un réseau domestique. Cela peut se produire via des applications gratuites promettant des services tels que des VPN ou l'accès à du contenu payant, ou même via des appareils électroniques à bas prix sans marque présentant des vulnérabilités pré-installées.
Purger les applications et appareils risqués
L'étape la plus immédiate pour les utilisateurs concernés est de supprimer toutes les applications qui proposent un paiement en échange du partage de la bande passante Internet, car elles font souvent explicitement partie d'un réseau de proxys résidentiels. Des opérateurs plus obscurs intègrent cette fonctionnalité dans des applications gratuites proposant des services VPN, des jeux vidéo piratés ou un accès gratuit à des plateformes de streaming comme Netflix ou HBO.
Des logiciels de proxys résidentiels ont également été trouvés sur des gadgets de streaming vidéo et des cadres photo numériques bon marché sans marque. Les experts suggèrent que tout appareil promettant un accès gratuit à du contenu payant est un suspect probable. Passer à du matériel de marques réputées et payer pour des abonnements légitimes est l'alternative la plus sûre. Après avoir supprimé les applications et appareils suspects, la page de test de Spur devrait afficher un résultat négatif sous deux semaines si les appareils de l'utilisateur étaient la source de l'infection.
Cet article est uniquement destiné à des fins d'information et ne constitue pas un conseil en investissement.
