Аналитики компании Bitsight
, что за работой прокси-сервиса PROXY[.]AM стоит ботнет Socks5Systemz, размеры которого сейчас составляют от 85 000 до 100 000 зараженных устройств.
По словам экспертов, Socks5Systemz рекламировался на хакерских форумах еще в 2013 году, и ранее исследователи этот ботнет такими вредоносами, как PrivateLoader, SmokeLoader и Amadey.
Старая реклама Socks5Systemz
Основная задача малвари Socks5Systemz заключается в превращении взломанных систем в прокси, которые затем продаются другим киберпреступникам, желающим скрыть источники своих атак. Отмечается, что сервис PROXY[.]AM тоже существует уже давно — с 2016 года.
В настоящее время в число стран с наибольшим количеством зараженных хостов входят Индия, Индонезия, Украина, Алжир, Вьетнам, Россия, Турция, Бразилия, Мексика, Пакистан, Таиланд, Филиппины, Колумбия, Египет, США, Аргентина, Бангладеш, Марокко и Нигерия.
Интересно, что по состоянию на январь 2024 года размер ботнета увеличился до 250 000 зараженных машин, но по текущим оценкам составляет от 85 000 до 100 000 хостов. Так, в настоящее время операторы PROXY[.]AM утверждают, что их сервис может предложить клиентам 80 888 прокси из 31 страны мира.
Отмечается, что ботнет, состоящий из 250 000 активных ежедневно устройств, по современным меркам является огромным. Для сравнения: нашумевший в прошлом Andromeda в среднем насчитывал 2 млн ботов, хотя работал по совершенно другой бизнес-модели. А похожие на Socks5Systemz прокси-вредоносы обычно демонстрируют средние показатели от 15 000 до 50 000 ботов в день.
Количество активных ботов Socks5Systemz
По словам исследователей, в настоящее время сервис PROXY[.]AM (он же proxyam[.]one) предлагает своим клиентам «элитные, приватные и анонимные прокси» по цене от 126 долларов в месяц (пакет Unlimited) до 700 долларов в месяц (пакет VIP).
По словам экспертов, Socks5Systemz рекламировался на хакерских форумах еще в 2013 году, и ранее исследователи этот ботнет такими вредоносами, как PrivateLoader, SmokeLoader и Amadey.
Старая реклама Socks5Systemz
Основная задача малвари Socks5Systemz заключается в превращении взломанных систем в прокси, которые затем продаются другим киберпреступникам, желающим скрыть источники своих атак. Отмечается, что сервис PROXY[.]AM тоже существует уже давно — с 2016 года.
В настоящее время в число стран с наибольшим количеством зараженных хостов входят Индия, Индонезия, Украина, Алжир, Вьетнам, Россия, Турция, Бразилия, Мексика, Пакистан, Таиланд, Филиппины, Колумбия, Египет, США, Аргентина, Бангладеш, Марокко и Нигерия.
Интересно, что по состоянию на январь 2024 года размер ботнета увеличился до 250 000 зараженных машин, но по текущим оценкам составляет от 85 000 до 100 000 хостов. Так, в настоящее время операторы PROXY[.]AM утверждают, что их сервис может предложить клиентам 80 888 прокси из 31 страны мира.
Отмечается, что ботнет, состоящий из 250 000 активных ежедневно устройств, по современным меркам является огромным. Для сравнения: нашумевший в прошлом Andromeda в среднем насчитывал 2 млн ботов, хотя работал по совершенно другой бизнес-модели. А похожие на Socks5Systemz прокси-вредоносы обычно демонстрируют средние показатели от 15 000 до 50 000 ботов в день.
Количество активных ботов Socks5Systemz
По словам исследователей, в настоящее время сервис PROXY[.]AM (он же proxyam[.]one) предлагает своим клиентам «элитные, приватные и анонимные прокси» по цене от 126 долларов в месяц (пакет Unlimited) до 700 долларов в месяц (пакет VIP).
