5/5 - (5 votes)

Des milliers de systèmes infectés par un botnet de service proxy.

Le service proxy Socks5Systemz infecte 10 000 systèmes dans le monde. Un botnet proxy appelé « Socks5Systemz » infecte des ordinateurs dans le monde entier via les chargeurs de logiciels malveillants « PrivateLoader » et « Amadey », comptant actuellement 10 000 appareils infectés. Le malware infecte les ordinateurs et les transforme en proxys de transfert de trafic malveillant, illégal ou anonyme. Elle vend ce service aux abonnés qui paient entre 1 $ et 140 $ par jour en crypto pour y accéder.

Dévoilement de Socks5Systemz : l’essor d’un nouveau service proxy via PrivateLoader et Amadey. Bitsight a découvert un botnet proxy fourni par PrivateLoader et Amadey, deux chargeurs fréquemment utilisés par les acteurs malveillants pour distribuer des logiciels malveillants et créer leurs botnets. Nous avons nommé ce malware de robot proxy Socks5Systemz, qui est également le nom associé au panneau de connexion unique présent de manière cohérente sur tous les serveurs C2 de robot proxy actif.

Les services de malwares payants à l’installation (PPI) font partie intégrante de l’écosystème de la cybercriminalité depuis longtemps. Un opérateur de malware fournit le paiement, les charges utiles malveillantes et les informations de ciblage, et les responsables de l’exécution du service sous-traitent la distribution et la livraison. L’accessibilité et les coûts modérés permettent aux opérateurs de logiciels malveillants d’exploiter ces services comme une autre arme pour des infections de logiciels malveillants rapides, massives et géo-ciblées.

Déjà en décembre 2022, un nouveau malware caché dans des logiciels piratés pouvait voler toutes vos données. Le service de téléchargement de logiciels malveillants à la demande (PPI) connu sous le nom de PrivateLoader serait utilisé pour distribuer un logiciel malveillant de vol d’informations, baptisé RisePro.


Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.


Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données. Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.


Bitsight est un leader en matière de gestion des cyber-risques qui transforme la façon dont les entreprises gèrent l'exposition, les performances et les risques pour elles-mêmes et pour leurs tiers. Les entreprises de toutes tailles et de tous secteurs se tournent vers cette société pour étendre leurs écosystèmes distribués sans se soucier de l'expansion des surfaces d'attaque. Accélérer la transformation sans accélérer les difficultés financières. Pour ajouter des fournisseurs sans ajouter leurs vulnérabilités.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.
Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français bien connu. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut