Ένα κακόβουλο botnet με την ονομασία “Socks5Systemz” αναγνωρίστηκε ως ο βασικός μηχανισμός πίσω από την υπηρεσία proxy PROXY.AM, σύμφωνα με πρόσφατη έρευνα της Bitsight.
«Το κακόβουλο λογισμικό τύπου proxy και οι αντίστοιχες υπηρεσίες προσφέρουν στους κυβερνοεγκληματίες υψηλά επίπεδα ανωνυμίας, επιτρέποντας την υλοποίηση επιθέσεων μέσω μολυσμένων συστημάτων χωρίς να εντοπίζονται», ανέφερε η ομάδα ασφάλειας της Bitsight σε μια λεπτομερή έκθεση που δημοσιεύτηκε την προηγούμενη εβδομάδα.
Διαβάστε ακόμη: Το Socks5Systemz proxy botnet έχει μολύνει πάνω από 10.000 συσκευές
Το Socks5Systemz, το οποίο εμφανίστηκε στον χώρο του κυβερνοεγκλήματος τον Μάρτιο του 2013, διαδραματίζει κεντρικό ρόλο στη διασπορά κακόβουλου λογισμικού, όπως τα PrivateLoader, SmokeLoader και Amadey. Ο κύριος στόχος του είναι να μετατρέπει μολυσμένους υπολογιστές σε κόμβους εξόδου proxy, οι οποίοι στη συνέχεια πωλούνται σε άλλους κυβερνοεγκληματίες. Αυτοί χρησιμοποιούν τους κόμβους για να αποκρύψουν την προέλευση των επιθέσεών τους, ενισχύοντας την ανωνυμία τους.
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Η παράνομη υπηρεσία PROXY.AM, που λειτουργεί από το 2016, αυτοχαρακτηρίζεται ως «υπηρεσία ελίτ, με ιδιωτικούς και ανώνυμους proxy servers» και προσφέρει συνδρομές που κυμαίνονται από $126 έως $700 τον μήνα.
Δείτε επίσης: OpenAI: Ανακοίνωσε το “12 ημέρες OpenAI”
Μέχρι τον Ιανουάριο του 2024, εκτιμάται ότι το Socks5Systemz έχει μολύνει μεταξύ 85.000 και 100.000 υπολογιστές παγκοσμίως. Οι χώρες με τις περισσότερες μολύνσεις περιλαμβάνουν την Ινδία, την Ινδονησία, την Ουκρανία, την Αλγερία, το Βιετνάμ, τη Ρωσία, την Τουρκία, τη Βραζιλία, το Μεξικό και το Πακιστάν.
Αυτά τα ευρήματα δημοσιοποιούνται λίγο μετά από αναφορά της Trend Micro, η οποία περιγράφει επιθέσεις που εκμεταλλεύονται κακώς ρυθμισμένους διακομιστές Docker Remote API, χρησιμοποιώντας το κακόβουλο λογισμικό (malware) Gafgyt για την εκτέλεση επιθέσεων DDoS.
Διαβάστε περισσότερα: Microsoft Office: Πειρατικές εκδόσεις διανέμουν malware
Παράλληλα, πρόσφατες ακαδημαϊκές μελέτες τονίζουν την ανάγκη για ενισχυμένη διαχείριση συστημάτων και αυστηρότερη παρακολούθηση, προκειμένου να αποτραπούν διαρροές δεδομένων και άλλες κυβερνοαπειλές.
Πηγή: thehackernews