Ένα νέο malware, που στοχεύει Windows συστήματα, έκανε την εμφάνισή του και φαίνεται πολύ απειλητικό. Ονομάζεται SystemBC και εγκαθιστά έναν server μεσολάβησης (proxy server) στους μολυσμένους υπολογιστές.
Το πιο ανησυχητικό με το νέο malware είναι ότι δεν έρχεται ποτέ μόνο του. Ο εντοπισμός του SystemBC δείχνει ότι ένας υπολογιστής έχει μολυνθεί και από μια δεύτερη απειλή.
Οι ερευνητές της Proofpoint ανέλυσαν πρόσφατα το malware και διαπίστωσαν ότι οι δημιουργοί του το διαφημίζουν σε underground cybercrime forums.
Ουσιαστικά, το SystemBC μπορεί να χρησιμοποιηθεί συμπληρωματικά με κάποιο άλλο κακόβουλο λογισμικό. Οι επιτιθέμενοι μπορούν να ενσωματώσουν τον proxy server, που τους προσφέρει το SystemBC, και να επηρεάσουν τους υπολογιστές-στόχους παράλληλα με το βασικό malware τους.
Ο βασικός ρόλος του SystemBC είναι η δημιουργία ενός SOCKS5 proxy server, μέσω του οποίου το άλλο malware μπορεί να παρακάμψει τείχη προστασίας και φίλτρα περιεχομένου στο διαδίκτυο. Μπορεί ακόμα να συνδεθεί στον command-and-control server χωρίς να αποκαλύψει την πραγματική διεύθυνση IP του.
Το SystemBC πωλείται σε άλλους δημιουργούς κακόβουλου λογισμικού
Το SystemBC εντοπίστηκε πρώτη φορά τον Μάιο. Ωστόσο, οι ερευνητές της Proofpoint ανακάλυψαν μια διαφήμιση σε ένα hacking forum για ένα ανώνυμο malware, που φαίνεται να είναι το SystemBC και υπήρχε ήδη από τον Απρίλιο.
Αρχικά το κακόβουλο λογισμικό είχε εντοπιστεί σε μερικές μόνο καμπάνιες. Ωστόσο, οι ερευνητές παρατήρησαν ότι τους τελευταίους δύο μήνες το κακόβουλο λογισμικό μοιράζεται μέσω exploit kits, όπως το RIG και το Fallout.
Τα exploit kits είναι διαδικτυακά συστήματα που εκμεταλλεύονται ευπάθειες του browser για την εγκατάσταση malware σε υπολογιστές ή για την ανακατεύθυνση των χρηστών σε webpages.
Οι ερευνητές ανέφεραν ότι το DanaBot banking trojan και το Maze ransomware έχουν χρησιμοποιήσει τις proxying δυνατότητες του SystemBC για να κρύψουν την κακόβουλη δράση τους.
Καθώς το SystemBC καλύπτει την κακόβουλη ροή του δικτύου, που δημιουργείται από άλλα κακόβουλα προγράμματα, γίνεται όλο και πιο δημοφιλές μεταξύ των hackers.
Το βασικό στοιχείο, εδώ, είναι ότι αν εντοπιστεί το SystemBC, σίγουρα θα υπάρχει και ένα δεύτερο malware στον υπολογιστή σας. Επομένως, η αφαίρεση του SystemBC δεν θα λύσει τα προβλήματά σας.
