Les services de proxy clandestins en 2026

J'aimerais commencer cet article par quelques questions :

1. Qu'ont en commun un seau qui fuit et un vieux routeur ?
2. Votre grand-mère pourrait-elle aider des cybercriminels ?
3. Pourquoi y a-t-il 5 appareils dans votre appartement, mais 6 appareils connectés ?

Vous serez en mesure de répondre à ces questions après avoir lu cet article.

Commençons par examiner la nature exacte de ces services de proxy.

Les services proxy ont diverses utilisations, principalement pour le scraping de données, la manipulation du référencement (SEO) et le contournement de différents types de blocages. Mais ils ont aussi un côté obscur. Ils peuvent être utilisés à des fins illégales et permettent de contourner la détection de l'adresse IP réelle d'un attaquant.
Chaque année, les autorités de différents pays mènent des actions de répression contre ces services (tels que SocksEscort), mais dès qu’un service est fermé, des dizaines d’autres apparaissent. Mais pourquoi ?
Parce qu’il s’agit d’un système très rentable auquel les gens participent à la fois volontairement et sans s’en rendre compte.

Quelle est la structure des services de proxy ?

Voici une représentation simplifiée du fonctionnement d'un service proxy classique. Mais même ici, il est clair qu'ils utilisent toutes sortes de méthodes pour obtenir de plus en plus d'adresses IP neuves.

Option 1 : routeurs et appareils IoT vulnérables.

Une adresse IP accessible au public permet aux attaquants de tester :

1. Les vulnérabilités des logiciels obsolètes, telles que RCE, le contournement d'autorisation, etc. Un exemple récent au moment de la rédaction de cet article est un correctif d'urgence de TP-Link
2. Les menaces liées aux mots de passe par défaut (codés en dur), comme le montre l'exemple de D-Link
3. Les attaques par force brute sur les mots de passe (connexion SSH/Telnet/Web)
4. L'utilisation d'interfaces de débogage
5. Le détournement de CDN et la diffusion de micrologiciels malveillants
6. L'exploitation d'un ancien noyau Linux

Votre réfrigérateur, votre lave-linge ou même un capteur de CO2 pourraient faire partie de ce botnet. Tout appareil disposant d'une connexion Internet et accessible depuis l'extérieur, soit directement, soit via un service DDNS.

Option 2. Virus sur les appareils mobiles ou les PC.

Les virus sur les téléphones mobiles ou les PC qui permettent aux attaquants d'exploiter le trafic mobile ou Internet de la victime sont les plus courants. Inutile d'illustrer ce point.

Option 3. VPN gratuits.

C'est probablement la catégorie la plus sous-estimée, et c'est ce qui rend ces services légalement viables.

Mais comment est-ce possible ? Lorsque vous acceptez les conditions d’utilisation, tout peut s’y trouver, même la vente de votre âme /s. Ici, au moins, vous ne vendez pas votre âme, mais vous vendez votre trafic. Grâce à des failles juridiques astucieuses, votre paiement pour l’utilisation du trafic du serveur VPN se transforme en autorisation d’utiliser votre trafic.

Mais vous pourriez vous demander : n’est-il pas facile de traquer et de fermer une telle entreprise ? Non. Ils bloqueront l’utilisateur « malveillant » et continueront à fonctionner. Et cette approche est la plus efficace de toutes, car l’utilisateur a donné son consentement. Personne ne lit les nombreuses pages de politiques de confidentialité et de conditions d’utilisation d’un programme ou d’un service. La possibilité de payer en Bitcoin sur un service de proxy n’est pas toujours proposée par simple commodité.

Option 4. « Véritable modèle économique ».

Dans ce scénario, les attaquants disposent déjà de fonds, qu’ils utilisent non seulement pour acheter des serveurs pour leur service, mais aussi pour acquérir des appareils — des ordinateurs monocarte.
Un appareil coûtant entre 9 et 20 dollars qui se connecte au réseau est rentabilisé en moins d’un mois de fonctionnement. Tout réseau ouvert ou réseau dont le mot de passe est connu — par exemple, dans un restaurant ou un magasin — peut devenir une cible.

Les attaquants laissent des appareils alimentés par USB à proximité de réseaux Internet actifs. Ils choisissent souvent des emplacements où plusieurs réseaux sont connus à l’avance et où ils peuvent passer de l’un à l’autre. Les variantes dépendent de l’ingéniosité de l’attaquant

Option 5. Autres méthodes

Ces méthodes sont similaires aux stratagèmes basés sur l'itinérance, mais elles deviennent de plus en plus rares en raison du risque d'être rapidement bloquées, grâce à la réaction rapide des fournisseurs de services et au travail des chercheurs en sécurité.

Comment éviter de devenir une victime ou un complice de ce réseau criminel ?

1. N'utilisez pas de routeurs obsolètes. Souvent, pour faire des économies, vous pourriez acheter un routeur qui n'est plus pris en charge par le fabricant et qui peut être vulnérable. Si le routeur est fourni par votre fournisseur d'accès Internet, vérifiez auprès de lui la date de fin de vie (EoL) du routeur.
2. N'utilisez pas de routeurs inconnus provenant de vendeurs non vérifiés. Ils peuvent déjà être infectés par un virus ou être utilisés à ces fins ultérieurement.
3. Ne vous fiez pas à l'expression « VPN gratuit ». Tout a un coût, à l'exception des grandes entreprises dont les finances ne dépendent pas des VPN.
4. N'installez pas d'applications douteuses provenant de publicités ou de programmes de type « Installez pour gagner ».
5. Vérifiez le nombre d'hôtes sur votre réseau. Souvent, la menace se trouve juste à côté.

Mais avec le temps, ces services tomberont dans l'oubli, car l'analyse des connexions réseau permet déjà d'identifier des schémas d'utilisation des proxys.
C’est pourquoi les criminels tentent désormais d’en tirer le maximum en attirant des utilisateurs crédules vers des applications qui promettent « votre téléphone gagne de l’argent en veille », « soyez rémunéré pour votre consommation de données », « restez en contact avec vos proches gratuitement, contournez les blocages » et d’autres offres promotionnelles douteuses.

Restez vigilant.