Фахівці з кібербезпеки компанії Bitsight виявили масштабну шкідливу мережу Socks5Systemz, яка наразі контролює від 85 000 до 100 000 інфікованих пристроїв. Ботнет, що стоїть за популярним прокси-сервісом PROXY.AM, становить серйозну загрозу для користувачів та організацій по всьому світу.
Розвиток та становлення кіберзагрози
Перші свідчення про активність Socks5Systemz датуються 2013 роком, коли шкідливе програмне забезпечення почало з’являтися на хакерських форумах. Дослідники встановили тісний зв’язок ботнета з відомими завантажувачами шкідливого ПЗ, зокрема PrivateLoader, SmokeLoader та Amadey. З 2016 року операторами було запущено прокси-сервіс PROXY.AM, який активно використовується зловмисниками для приховування своєї діяльності.
Географічне поширення та масштаби інфікування
На початку 2024 року ботнет досяг рекордних показників у 250 000 скомпрометованих пристроїв, що в рази перевищує типові розміри подібних мереж (15 000 – 50 000 ботів). Найбільша кількість заражених машин зафіксована в Індії, Індонезії, Україні, Алжирі, В’єтнамі та Росії, що вказує на цілеспрямовану атаку на користувачів у країнах, що розвиваються.
Технічна реалізація та монетизація
Основний механізм роботи Socks5Systemz полягає у перетворенні інфікованих комп’ютерів на прокси-сервери, доступ до яких продається через PROXY.AM. Зловмисники пропонують клієнтам понад 80 000 прокси-серверів у 31 країні світу. Вартість послуг коливається від 126 доларів за базовий пакет Unlimited до 700 доларів щомісяця за преміальний доступ VIP.
Модернізація інфраструктури та нові загрози
У грудні 2023 року оператори Socks5Systemz зіткнулися з технічними проблемами, що призвело до втрати контролю над першою версією ботнета. У відповідь було розроблено Socks5Systemz V2 з повністю оновленою системою управління. Завдяки використанню сучасних завантажувачів малварі, зловмисникам вдалося успішно оновити застарілі версії шкідливого ПЗ на заражених пристроях.
Тривала активність та значні масштаби Socks5Systemz свідчать про зростаючу небезпеку прокси-орієнтованих ботнетів у сучасному кіберпросторі. Організаціям та користувачам рекомендується посилити заходи безпеки, регулярно оновлювати антивірусне програмне забезпечення та здійснювати постійний моніторинг мережевої активності для своєчасного виявлення потенційних загроз.
