Ботнет Socks5Systemz заразил более 10 000 устройств, превращая их в прокси Аналитики из компании
BitSight обнаружили прокси-ботнет Socks5Systemz, который заражает компьютеры по всему миру через загрузчики
PrivateLoader и
Amadey, и в настоящее время насчитывает более
10 000 скомпрометированных устройств. Согласно отчету
BitSight, этот
ботнет существует с 2016 года, но до недавнего времени оставался незамеченным.
Малварь заражает компьютеры жертв и превращает их в прокси-серверы, которые используются для перенаправления вредоносного, незаконного и анонимного трафика. Доступ к
Socks5Systemz продается другим преступникам, которые платят от 1 до 140 долларов в день в криптовалюте за использование мощностей
ботнета. Упомянутые
PrivateLoader и
Amadey распространяются самыми разными способами: посредством фишинга, наборов эксплоитов, вредоносной рекламы,
троянизированных исполняемых файлов, загруженных из P2P-сетей и так далее.
Образцы, изученные исследователями, назывались previewer.exe, и их задача заключалась во внедрении прокси-бота в память хоста и закреплении в зараженной системе через
службу Windows под названием
ContentDWSvc.