Botnet proxy Soccer5Systemz: 10.000 vittime sparse in tutto il mondo

I ricercatori di sicurezza informatica di BitSight hanno scoperto una botnet proxy che comprende oltre 10.000 macchine infettate. La larghezza di banda dati di questi dispositivi viene poi venduta a terzi nel Dark Web, in cambio di criptovalute.

Come riportato da BleepingComputer, la botnet proxy scoperta viene chiamata Soccer5Systemz. Gli hacker non identificati hanno utilizzato due loader separati, vale a dire PrivateLoader e Amadey, per infettare gli endpoint e assimilarli nel sistema. I loader vengono solitamente distribuiti tramite phishing, sfruttando exploit, malvertising o software contraffatto.

Le ricerche portate avanti non hanno fornito informazioni rispetto ai guadagni degli hacker dietro questa operazione ma, di certo, si sa che la stessa è attiva addirittura dal 2016.

La rete di Soccer5Systemz coinvolge paesi di tutto il mondo

I ricercatori di BitSight sono riusciti a identificare un’importante infrastruttura di controllo, che comprende 53 server proxy, backconnect, DNS con conseguente acquisizione indirizzi situati in tutta Europa (ma soprattutto in Francia, Paesi Bassi, Svezia e Bulgaria).

Per quanto riguarda le vittime, Soccer5Systemz sembra andare a colpire qualunque area geografica, con casi registrati in India, Stati Uniti, Brasile, Colombia, Sud Africa, Argentina e Nigeria.

Le reti botnet proxy non sono di certo una novità nel contesto del cybercrimine. L’estate scorsa, AT&T Alien Labs ha riferito di aver individuato un malware distribuito attraverso software videoludico contraffatto e altre app illegali, prendendo di mira gli utenti Windows e trasformando i loro dispositivi in endpoint botnet.

Il malware scaricava e installava silenziosamente un’applicazione proxy malevola e nemmeno i programmi antivirus contrassegnavano tale software come dannoso. In questo modo si stima che siano stati infettati più di 400.000 sistemi Windows in tutto il mondo.

Non mancano poi i casi in cui servizi poco onesti, attraverso documentazioni confuse, ottengano il contesto degli utenti stessi a diventare parte di un’infrastruttura di questo tipo.