Ваш IP-адрес сдают в аренду за деньги… без вашего ведома 😬 Такое реально. На вашем устройстве может быть установлен скрытый прокси-агент — программа, которая превращает ваш компьютер в резидентный прокси и передает через вас чужой трафик. В пилотных проектах PT NAD в 2024–2025 годах активность резидентных прокси была обнаружена почти в половине исследованных компаний. 💡 Резидентный (residential) — значит домашний. IP-адреса домашних и мобильных устройств вызывают у антифрод- и антибот-систем меньше подозрений, чем, например, адреса дата-центров. Именно поэтому резидентные адреса так ценятся злоумышленниками. Организации, владеющие сетями резидентных прокси, стараются выглядеть легитимными и заявляют, что пользователи добровольно соглашаются на установку их ПО. Чаще всего это неправда: прокси-агенты попадают на устройства вместе с бесплатными или пиратскими программами и незаметно работают в фоновом режиме. Самым популярным, по данным пилотных проектов, оказался вредонос Infatica, превращающий компьютер в узел прокси-сети. Эта технология действительно может применяться легально — например, для тестирования рекламы. Но ее также используют в преступных целях: для распространения вредоносного ПО, фишинга, спам-рассылок, DDoS-атак, перебора паролей и даже кражи денег. Пример: фишинговое письмо о наследстве отправляют из Нигерии в Россию. По пути оно проходит через компьютер обычного пользователя в России, зараженный прокси-агентом. Из-за этого письмо выглядит более «доверенным» и с меньшей вероятностью блокируется у конечного получателя. Для владельца устройства это создает проблемы: • падает скорость интернета; • провайдер может предъявить претензии владельцу IP-адреса — это особенно критично для бизнеса. ❗ Резидентные прокси могут мешать работе систем и наносить репутационный ущерб компании. Поэтому мы рекомендуем внимательно следить за их появлением в сети вашей компании. Следы активности прокси-агентов можно обнаружить, например, с помощью PT NAD. Совет рядовым пользователям — используйте антивирус: прокси-агент можно выявить как нежелательное ПО на устройстве. #PTNAD