บริการพร็อกซีเปิดให้บริการกับผู้ใช้งานที่สามารถเช่าชุดที่อยู่ IP สำหรับการใช้งานอินเทอร์เน็ต โดยให้ใช้งานในระดับ Anonymity ออนไลน์ ที่ทำให้มองเห็นการจราจรทางอินเทอร์เน็ต โดยเมื่อเร็วๆ นี้ ทีมวิจัยภัยคุกคามของ Bitsight ได้ค้นพบมัลแวร์ใหม่ ที่เผยแพร่การโหลด PrivateLoader และ Amadey ตัวโหลดสองตัวนี้มักจะถูกใช้โดย Threatactors เพื่อแพร่กระจายมัลแวร์ และสร้าง Botnets เมื่อทำวิศวกรรมย้อนกลับพบว่ามีการติดตั้งพร็อกซีบอตบนระบบที่ติดไวรัส โดยทำวิศวกรรมย้อนกลับและเปลี่ยนให้เป็นพร็อกซีที่สามารถส่งต่อการรับส่งข้อมูลให้กับบุคคลอื่น เรียกมัลแวร์นี้ว่า Proxy Bot Socks5Systemz จากการตรวจพบปรากฏบนแผงการเข้าสู่ระบบในพร็อกซีบอท C2servers ทั้งหมด
จากการตรวจสอบข้อมูลเบื้องต้น ค้นหามัลแวร์ Socks5Systemz โดยใช้เครื่องมือบนเว็บไซต์ Shadow Sever พบว่าประเทศไทยมีอุปกรณ์ที่ติดมัลแวร์ Socks5Systemz ตามภาพที่ 1 - 3

ภาพที่ 1 แสดงภาพผลการตรวจสอบจากเครื่องมือ Shadow Sever

ภาพที่ 2 แสดงภาพผลการตรวจสอบจากเครื่องมือ Shadow Sever

ภาพที่ 3 แสดงภาพผลการตรวจสอบจากเครื่องมือ Shadow Sever

ทั้งนี้ แนะนำให้ผู้ใช้งานตรวจสอบ ศึกษาและติดตามข่าวสารด้านความปลอดภัยทางไซเบอร์ สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://www.bitsight.com/blog/unveiling-socks5systemz-rise-new-proxy-service-privateloader-and-amadey

อ้างอิง
https://www.bitsight.com/blog/unveiling-socks5systemz-rise-new-proxy-service-privateloader-and-amadey

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand