Cybersicherheitsexperten von Bitsight haben eine besorgniserregende Entdeckung gemacht: Der Proxy-Botnet Socks5Systemz, der den bekannten Dienst PROXY.AM betreibt, kontrolliert aktuell zwischen 85.000 und 100.000 kompromittierte Systeme. Diese Enthüllung wirft ein Schlaglicht auf die wachsende Bedrohung durch sophisticated Proxy-Malware im digitalen Ökosystem.
Entwicklung und Struktur des Botnets
Die Ursprünge von Socks5Systemz reichen bis ins Jahr 2013 zurück, als erste Aktivitäten in Underground-Foren dokumentiert wurden. Das Netzwerk nutzt etablierte Malware-Loader wie PrivateLoader, SmokeLoader und Amadey zur Verbreitung. Seit 2016 monetarisiert der Botnet seine Infrastruktur über den Proxy-Dienst PROXY.AM, der Cyberkriminellen Anonymisierungsdienste anbietet.
Geografische Verteilung und Ausmaß
Zu Beginn des Jahres 2024 erreichte das Botnetz mit 250.000 infizierten Systemen seinen bisherigen Höchststand – eine beachtliche Größe im Vergleich zu durchschnittlichen Proxy-Botnetzen mit 15.000 bis 50.000 Bots. Die Infektionen konzentrieren sich hauptsächlich auf Schwellenländer, darunter Indien, Indonesien, Ukraine, Algerien, Vietnam und Russland.
Geschäftsmodell und technische Implementierung
Socks5Systemz transformiert infizierte Computer in Proxy-Server, die über PROXY.AM vermarktet werden. Das Angebot umfasst Zugriff auf mehr als 80.000 Proxies aus 31 Ländern. Die monatlichen Gebühren rangieren von 126 USD für das Unlimited-Paket bis zu 700 USD für VIP-Zugänge. Diese Monetarisierungsstrategie unterstreicht die Professionalisierung cyberkrimineller Geschäftsmodelle.
Aktuelle Entwicklungen und Modernisierung
Ende 2023 durchlief das Botnetz eine signifikante Restrukturierung nach dem Verlust der Kontrolle über die erste Version. Die Entwickler lancierten Socks5Systemz V2 mit modernisierter Command-and-Control-Infrastruktur. Durch den Einsatz fortschrittlicher Malware-Loader gelang es den Betreibern, bestehende Infektionen auf die neue Version zu aktualisieren.
Die anhaltende Aktivität und Weiterentwicklung von Socks5Systemz verdeutlicht die dynamische Bedrohungslage im Cyberspace. Organisationen sollten ihre Sicherheitsmaßnahmen verstärken, insbesondere durch implementierung umfassender Netzwerk-Monitoring-Systeme und regelmäßige Security-Audits. Die Verwendung aktueller Antivirensoftware und die Schulung von Mitarbeitern in Cybersicherheit sind essentiell, um das Risiko einer Infektion zu minimieren.
