Des milliers de systèmes infectés par le botnet Socks5Systemz

5/5 - (5 votes)

Des milliers de systèmes infectés par un botnet de service proxy.

Le service proxy Socks5Systemz infecte 10 000 systèmes dans le monde. Un botnet proxy appelé « Socks5Systemz » infecte des ordinateurs dans le monde entier via les chargeurs de logiciels malveillants « PrivateLoader » et « Amadey », comptant actuellement 10 000 appareils infectés. Le malware infecte les ordinateurs et les transforme en proxys de transfert de trafic malveillant, illégal ou anonyme. Elle vend ce service aux abonnés qui paient entre 1 $ et 140 $ par jour en crypto pour y accéder.

Dévoilement de Socks5Systemz : l’essor d’un nouveau service proxy via PrivateLoader et Amadey. Bitsight a découvert un botnet proxy fourni par PrivateLoader et Amadey, deux chargeurs fréquemment utilisés par les acteurs malveillants pour distribuer des logiciels malveillants et créer leurs botnets. Nous avons nommé ce malware de robot proxy Socks5Systemz, qui est également le nom associé au panneau de connexion unique présent de manière cohérente sur tous les serveurs C2 de robot proxy actif.

Les services de malwares payants à l’installation (PPI) font partie intégrante de l’écosystème de la cybercriminalité depuis longtemps. Un opérateur de malware fournit le paiement, les charges utiles malveillantes et les informations de ciblage, et les responsables de l’exécution du service sous-traitent la distribution et la livraison. L’accessibilité et les coûts modérés permettent aux opérateurs de logiciels malveillants d’exploiter ces services comme une autre arme pour des infections de logiciels malveillants rapides, massives et géo-ciblées.

Déjà en décembre 2022, un nouveau malware caché dans des logiciels piratés pouvait voler toutes vos données. Le service de téléchargement de logiciels malveillants à la demande (PPI) connu sous le nom de PrivateLoader serait utilisé pour distribuer un logiciel malveillant de vol d’informations, baptisé RisePro.


Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.


La violation de données, un fléau informatique en expansion, représente la compromission non autorisée d'informations sensibles, telles que des données personnelles ou financières. Ces incidents surviennent souvent suite à des failles de sécurité dans les systèmes informatiques, permettant à des individus malveillants d'accéder, de voler ou de divulguer ces données.

Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données.

Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.

Les conséquences peuvent être dévastatrices, allant de la perte de confiance des clients à des dommages financiers considérables pour les entreprises. Pour prévenir de tels incidents, une vigilance constante, des mesures de sécurité robustes et une sensibilisation accrue aux risques sont essentielles dans le paysage numérique d'aujourd'hui..


Bitsight est un leader en matière de gestion des cyber-risques qui transforme la façon dont les entreprises gèrent l'exposition, les performances et les risques pour elles-mêmes et pour leurs tiers. Les entreprises de toutes tailles et de tous secteurs se tournent vers cette société pour étendre leurs écosystèmes distribués sans se soucier de l'expansion des surfaces d'attaque. Accélérer la transformation sans accélérer les difficultés financières. Pour ajouter des fournisseurs sans ajouter leurs vulnérabilités.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut