L’appât du gain facile fait le bonheur des cyberattaquants. Certains ont trouvé le moyen d’utiliser des proxywares, tels que HoneyGain, PacketStream ou Nanowire, installés discrètement en tant que composant secondaire ou charge utile, pour se générer des revenus passifs.

Les applications de partage Internet, aussi appelées proxywares, sont des outils pour partager de la bande passante inutilisée avec d’autres appareils. Elles peuvent ainsi héberger une connexion web de type ‘hotspot’ qui rapporte de l’argent chaque fois qu’un utilisateur s’y connecte.

Le cabinet d’analyse en cybersécurité Cisco Talos a récemment répertorié des cyberattaques utilisant HoneyGain pour déposer des fichiers malveillants contenant un mineur de crypto-monnaie XMRig qui redirige la victime vers une page de renvoi liée aux codes de référence HoneyGain. Dès qu’une victime ouvre un compte, le code de référence génère des revenus pour l’attaquant, tandis qu’un mineur de crypto-monnaie vole les ressources de l’ordinateur. Le cabinet a également identifié un autre mode d’attaque qui consiste à installer HoneyGain sur le PC d’une victime puis à enregistrer le logiciel pour le compte de l’attaquant. Les gains générés reviennent ainsi au fraudeur.

« Cette tendance est récente mais son potentiel de nuisance est énorme », indique Cisco Talos dans un post de blog. « Bien qu’HoneyGain limite le nombre d’appareils fonctionnant sous un seul compte, rien n’empêche un attaquant d’enregistrer plusieurs comptes ». Et les chercheurs de préciser : « Nous constatons déjà de graves abus de la part d’acteurs de la menace qui risquent de gagner beaucoup d’argent avec ces attaques. Ces derniers peuvent obscurcir la source de leurs attaques en faisant croire qu’elles proviennent de réseaux d’entreprise légitimes. Les analystes de sécurité pourraient avoir du mal à analyser ces attaques et/ou à y répondre, ce qui rendrait inefficaces les défenses classiques des réseaux qui reposent sur la réputation ou les listes de blocage basées sur l’IP. Certains utilisateurs ou organisations pourraient même finir par être mêlés à une enquête policière si leur infrastructure était utilisée à des fins illicites ou illégales ».

Si « Gagner de l’argent sans rien faire n’a jamais été aussi simple », comme le revendique HoneyGain dans sa démarche commerciale sur Internet, cela semble également vrai pour les cyberattaquants.