Criminali informatici stanno recentemente sfruttando la crescente popolarità delle piattaforme di sharing come Honeygain al fine di ricavarne guadagno.

Si tratta di servizi legittimi che consentono agli utenti di ritagliarsi una percentuale della propria larghezza di banda Internet a vantaggio di altri dispositivi, tramite una APP fornita dal provider.

In alcuni casi vengono anche utilizzati per eludere i controlli di geolocalizzazione sulle piattaforme di streaming o di gioco, generando allo stesso tempo un reddito per l’utente che offre parte della propria larghezza di banda.

Gli attacchi malware stanno in alcuni casi sfruttando queste piattaforme per utilizzare fraudolentemente la larghezza di banda delle vittime, in modo del tutto simile a come i crypto-miner malevoli tentano di monetizzare i cicli della CPU dei sistemi infetti.

L’utilizzo illecito di questa tipologia di servizi fornisce agli attaccanti la possibilità di eseguire azioni malevole facendo sembrare che provengano da indirizzi legittimi o da reti aziendali, rendendo al contempo inefficaci le difese convenzionali basate su IP blocklist o su blocco delle reti TOR.

Il monitoraggio proattivo è una componente essenziale della strategia di difesa cyber delle aziende, ottenuta efficacemente attraverso la sottoscrizione di un servizio SOC basato su tecnologia SIEM-UEBA (User and Entity Behavior Analytics) di nuova concezione. In altre parole, l’azione di monitoraggio deve essere rafforzata con motori in grado di analizzare l’aspetto comportamentale di utenti e entità. 

https://thehackernews.com/2021/09/cybercriminals-abusing-internet-sharing.html