Socks5Systemz பாட்நெட்
'Socks5Systemz' எனப்படும் ப்ராக்ஸி பாட்நெட், ' PrivateLoader ' மற்றும் ' Amadey ' மால்வேர் லோடர்கள் மூலம் உலகம் முழுவதும் உள்ள கணினிகளில் அமைதியாக ஊடுருவி வருகிறது. தற்போது, 10,000 சாதனங்களை வெற்றிகரமாக சமரசம் செய்துள்ளது. இந்த அச்சுறுத்தும் மென்பொருள், பாதிக்கப்பட்ட கணினிகளின் கட்டுப்பாட்டைக் கைப்பற்றி, பல்வேறு வகையான நேர்மையற்ற, சட்டவிரோதமான அல்லது அநாமதேய இணையப் போக்குவரத்திற்கு அறியாத வழித்தடங்களாக மாற்றுகிறது. போட்நெட் இந்த சேவையை சந்தாதாரர்களுக்கு வழங்குகிறது, அவர்கள் கிரிப்டோகரன்சியில் செலுத்தப்படும் ஒரு நாளைக்கு $1 முதல் $140 வரையிலான கட்டணத்தில் அணுகலாம்.
Socks5Systemz ப்ராக்ஸி பாட்நெட் குறைந்தபட்சம் 2016 முதல் செயல்பாட்டில் உள்ளது என்பதை சைபர் பாதுகாப்பு வல்லுநர்கள் கண்டுபிடித்துள்ளனர், இருப்பினும் இது குறிப்பிடத்தக்க கவனத்தைத் தவிர்க்க முடிந்தது, நிழல்களில் செயல்படுகிறது.
Socks5Systemz பாட்நெட் பாதிக்கப்பட்ட கணினிகளில் நிலைத்தன்மையை நிறுவுகிறது
Socks5Systemz botnet ஆனது PrivateLoader மற்றும் Amadey மால்வேர் மூலம் பரவுகிறது, இது பொதுவாக ஃபிஷிங், எக்ஸ்ப்ளோயிட் கிட்கள், மால்வர்டைசிங் மற்றும் பியர்-டு-பியர் நெட்வொர்க்குகளில் இருந்து பதிவிறக்கம் செய்யப்பட்ட ட்ரோஜனைஸ் செய்யப்பட்ட எக்ஸிகியூட்டபிள்கள் போன்ற பல்வேறு வழிகளில் பரப்பப்படுகிறது.
'previewer.exe' என பெயரிடப்பட்ட பாட்நெட் மாதிரிகளை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர், இது ஹோஸ்டின் நினைவகத்தில் ஊடுருவி, 'ContentDWSvc' என்ற Windows சேவையின் மூலம் நிலைத்தன்மையை நிறுவ வடிவமைக்கப்பட்டுள்ளது. ப்ராக்ஸி பாட் பேலோட் 300 KB 32-பிட் DLL வடிவத்தை எடுக்கும். இது ஒரு டொமைன் ஜெனரேஷன் அல்காரிதம் (DGA) அமைப்பை அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் இணைக்கவும், பாதிக்கப்பட்ட இயந்திரத்தைப் பற்றிய விவரக்குறிப்புத் தகவலை அனுப்பவும் பயன்படுத்துகிறது.
இதற்கு பதிலளிக்கும் விதமாக, C2 சேவையகம் பின்வரும் கட்டளைகளில் ஒன்றை செயல்படுத்துவதற்கு வழங்கலாம்:
-
- 'சும்மா': எந்த நடவடிக்கையும் எடுக்கப்படவில்லை.
-
- 'connect': பின் இணைப்பு சேவையகத்திற்கான இணைப்பை நிறுவவும்.
-
- 'துண்டிக்கவும்': பின் இணைப்பு சேவையகத்திற்கான இணைப்பைத் துண்டிக்கவும்.
-
- 'updips': போக்குவரத்தை அனுப்புவதற்கு அங்கீகரிக்கப்பட்ட ஐபி முகவரிகளின் பட்டியலைப் புதுப்பிக்கவும்.
-
- 'upduris': இந்த கட்டளை இன்னும் செயல்படுத்தப்படவில்லை.
போர்ட் 1074/TCP மூலம் பேக் கனெக்ட் சர்வருடன் இணைப்பை உருவாக்க, 'connect' கட்டளை குறிப்பாக குறிப்பிடத்தக்கது.
அச்சுறுத்தல் நடிகர்களால் கட்டுப்படுத்தப்படும் உள்கட்டமைப்புடன் இணைக்கப்பட்டவுடன், சமரசம் செய்யப்பட்ட சாதனம் ப்ராக்ஸி சேவையகமாக மாற்றப்படுகிறது, இது மற்ற அச்சுறுத்தல் நடிகர்களுக்கு சந்தைப்படுத்தப்படலாம். பின் இணைப்பு சேவையகத்துடன் இணைக்கும் போது, அது IP முகவரி, ப்ராக்ஸி கடவுச்சொல் மற்றும் தடைசெய்யப்பட்ட போர்ட்களின் பட்டியலைக் கண்டறிய குறிப்பிட்ட புல அளவுருக்களைப் பயன்படுத்துகிறது. இந்த அளவுருக்கள் அனுமதிக்கப்பட்ட பட்டியலில் உள்ள பொருத்தமான உள்நுழைவு சான்றுகளுடன் கூடிய போட்கள் மட்டுமே கட்டுப்பாட்டு சேவையகங்களுடன் தொடர்பு கொள்ள முடியும் என்பதை உறுதிசெய்கிறது, இது அங்கீகரிக்கப்படாத முயற்சிகளை திறம்பட முறியடிக்கும்.
Socks5Systemz Botnet பல விலை அடுக்குகளில் விற்கப்படுகிறது
அக்டோபர் 2023 இல், போர்ட் 1074/TCP வழியாக அடையாளம் காணப்பட்ட பின் இணைப்பு சேவையகங்கள் மூலம் மொத்தம் 10,000 தனிப்பட்ட தொடர்பு முயற்சிகளை ஆய்வாளர்கள் ஆவணப்படுத்தியுள்ளனர். இந்த முயற்சிகள் பாதிக்கப்பட்டவர்களின் சம எண்ணிக்கையை ஒத்துள்ளது. இந்த பாதிக்கப்பட்டவர்களின் விநியோகம் பரவலானது மற்றும் ஓரளவு சீரற்றது, உலகம் முழுவதும் பரவியுள்ளது. இருப்பினும், இந்தியா, அமெரிக்கா, பிரேசில், கொலம்பியா, தென்னாப்பிரிக்கா, அர்ஜென்டினா மற்றும் நைஜீரியா போன்ற நாடுகளில் நோய்த்தொற்று விகிதம் அதிகமாக பதிவு செய்யப்பட்டுள்ளது.
Socks5Systemz ப்ராக்ஸி சேவைகளுக்கான அணுகல் 'ஸ்டாண்டர்ட்' மற்றும் 'விஐபி' எனப்படும் இரண்டு சந்தா அடுக்குகள் மூலம் கிடைக்கிறது. வாடிக்கையாளர்கள் அநாமதேய கட்டண நுழைவாயில் 'கிரிப்டோமஸ்' மூலம் பணம் செலுத்துகின்றனர்.
சந்தாதாரர்கள் போட் அனுமதி பட்டியலில் சேர்க்க, ப்ராக்ஸிட் ட்ராஃபிக் தொடங்கும் ஐபி முகவரியைக் குறிப்பிட வேண்டும். நிலையான சந்தாதாரர்கள் ஒரு த்ரெட் மற்றும் ஒரு ப்ராக்ஸி வகைக்கு மட்டுப்படுத்தப்பட்டுள்ளனர், அதே நேரத்தில் VIP பயனர்கள் 100 முதல் 5000 த்ரெட்களைப் பயன்படுத்துவதற்கான நெகிழ்வுத்தன்மையை அனுபவிக்கிறார்கள் மற்றும் SOCKS4, SOCKS5 அல்லது HTTP ப்ராக்ஸி வகைகளிலிருந்து தேர்ந்தெடுக்கலாம்.
ரெசிடென்ஷியல் ப்ராக்ஸி பாட்நெட்டுகள் இணையப் பாதுகாப்பு மற்றும் அங்கீகரிக்கப்படாத அலைவரிசை நுகர்வு ஆகியவற்றில் கணிசமான தாக்கத்தை ஏற்படுத்தும் ஒரு இலாபகரமான வணிகத்தைக் குறிக்கின்றன. இந்த சேவைகள் பொதுவாக ஷாப்பிங் போட்களை இயக்குதல் மற்றும் புவி கட்டுப்பாடுகளைத் தவிர்ப்பது போன்ற நோக்கங்களுக்காகப் பயன்படுத்தப்படுகின்றன.