Seu IP na cena do crime: o perigo invisível do proxyware

Seu IP na cena do crime: o perigo invisível do proxyware – Canaltech

Imagine que, em um belo dia, você recebe três batidas na sua porta que revelam agentes policiais te acusando de derrubar o site de uma instituição bancária ou de hospedar conteúdo ilegal na internet. O susto da alegação pode te deixar em choque por você ter certeza que não fez nada de errado, mas há um porém aí: o seu computador pode ter feito sem que você tenha noção disso.

Estamos falando do proxyware, um malware que infecta o sistema de um dispositivo, transformando a máquina em uma espécie de “laranja digital” ao “pegar emprestado” o endereço IP da vítima. O objetivo é redirecionar o tráfego para que criminosos consigam operar nas sombras, enquanto você segue usando a sua internet normalmente.

Isso porque, diferentemente de um vírus que apenas deixa o computador infectado mais lento, o proxyware atua com base em um servidor proxy residencial, o que permite o encaminhamento do tráfego por terceiros. Esse acesso é comercializado entre hackers para diversas aplicações maliciosas.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Um caso recente que mostrou o proxyware em ação envolveu um site falso do 7-Zip, um gerenciador de arquivos compactados. Falsificando uma página da empresa, os criminosos usaram a legitimidade da marca para enganar usuários desavisados, instalando o malware nas máquinas sem que eles percebessem.

Mas qual é a real ameaça do proxyware e por que ele pode te colocar dentro da cena de um crime? O Canaltech explica tudo que você precisa saber sobre esse perigo invisível a seguir.

Hackers usam proxyware para “pegar emprestado” o tráfego da rede da vítima (Imagem: Reprodução/Freepik).

A técnica

Tudo começa com a instalação de um malware que, de maneira silenciosa e furtiva, conecta o seu computador a uma rede global de bots, popularmente conhecida como botnet.

Essa rede une PCs, servidores, dispositivos IoT, smartphones e outros aparelhos que estão conectados à internet e que foram infectados por um software malicioso. O intuito dos criminosos é obter controle do tráfego a partir do endereço IP, que fica sob comando de um bot “mestre”.

O problema está justamente nesse “empréstimo” forçado, já que o tráfego criminoso está atrelado ao seu IP residencial e não ao hacker que está do outro lado do mundo usando a sua rede para atividades maliciosas.

O que eles fazem com a sua internet?

Hackers não invadem a sua rede a troco de nada, muito pelo contrário: o proxyware é um meio para que eles cheguem até seus objetivos criminosos. Um dos mais conhecidos é o Ataque de Negação de Serviço Distribuído (DDoS), uma ação que ocorre quando uma rede é sobrecarregada com tráfego malicioso, resultando no travamento ou na instabilidade do servidor.

Hackers podem usar internet da vítima para promover ataques de DDoS e outros crimes digitais (Imagem: Reprodução/Freepik).

Em outras palavras, é como se milhares de computadores infectados se tornassem zumbis, acessando um site ao mesmo tempo na tentativa de derrubá-lo, por exemplo. Tudo isso sem que as vítimas saibam que suas redes estão sendo usadas para o mal.

Outra motivação por trás do proxyware é a fraude financeira, quando os hackers usam o seu IP para testar cartões de crédito roubados. Os criminosos fazem isso ao burlar sistemas antifraude que costumam bloquear conexões de países suspeitos.

O malware de proxy também pode ser usado para navegação na dark web, com o hacker aproveitando os benefícios da sua rede para acessar fóruns ilegais no anonimato. O problema maior fica com a vítima, cujo IP é utilizado ilegalmente no lado obscuro da internet sem que ela tenha noção disso.

Como descobrir se você foi infectado?

A boa notícia é que, apesar dos estragos que um proxyware pode causar, é extremamente possível identificar sinais de que o seu endereço IP está sendo usado para camuflar operações criminosas. Veja a seguir os três principais sintomas:

Internet lenta sem motivo aparente. Caso você perceba que a sua rede, de repente, começou a andar igual a uma tartaruga, pode ser o momento de investigar se há algo errado por trás disso.
Ventoinhas do PC mais aceleradas do que o normal, principalmente em instantes que ela deveria estar em repouso.
Sites que bloqueiam acesso. Se você começar a ter problemas para acessar sites específicos, ou receber mensagens de que seu IP está bloqueado, pode ser um sinal de proxyware.

Uma vez que você identificou qualquer um desses sinais, vale tomar algumas medidas para se certificar de que está diante de um malware de proxy. Para isso, você pode verificar no gerenciador de tarefas se há algum processo estranho ocorrendo ou rodar um antimalware no sistema.

Computador pode mostrar sinais de que está infectado por proxyware (Imagem: Reprodução/Freepik).

Mais uma dica é jamais subestimar um software gratuito e nunca acreditar cegamente em qualquer página desconhecida na internet. Na grande maioria dos casos, essas são ferramentas usadas por criminosos para espalhar malware e provocar algum tipo de prejuízo para fins maliciosos.

Com o proxyware, o alvo é a sua internet, algo que até parece um “empréstimo” que não provocaria tantos danos quanto um ataque de ransomware, por exemplo, mas não se engane: esse tipo de malware pode usar você como fachada para cometer atos ilegais, colocando a sua integridade e reputação em jogo.