Malware baru yang menargetkan mesin Windows telah ditemukan. Dijuluki sebagai SystemBC, malware menginstal proksi SOCKS5 pada mesin yang terinfeksi dan menggunakannya untuk mendorong malware kedua. Menurut peneliti, malware baru sedang diiklankan oleh penulis di forum cybercrime bawah tanah. Ini juga didistribusikan sebagai bagian dari Fallout dan RIG exploit kit. Exploit kits (EK) adalah sistem berbasis web yang menggunakan kerentanan berbasis browser untuk menginstal malware atau mengirim pengguna ke halaman web jahat yang menipu mereka untuk menginstal malware.
"SystemBC adalah malware yang sebelumnya tidak berdokumen yang baru-baru ini kami amati sebagai muatan dalam kampanye RIG dan Fallout exploit kit (EK)," tulis para peneliti di Proofpoint dalam sebuah posting blog. Sementara aktivitas EK tetap relatif rendah dibandingkan dengan puncaknya di awal 2016, mereka tetap vektor penting untuk distribusi malware, terutama di daerah di mana pembajakan Windows biasa terjadi.
Menurut sebuah laporan oleh ZDNet, SystemBC pada dasarnya adalah komponen proxy berdasarkan permintaan untuk operator malware, yang dapat mereka gunakan pada sistem yang dikompromikan untuk menyembunyikan lalu lintas berbahaya.
“Peran utama SystemBC adalah membuat server proxy SOCKS5 yang melaluinya malware lain dapat membuat terowongan untuk mem-bypass firewall lokal, menyaring filter konten internet, atau menyambungkan ke server perintah-dan-kontrolnya tanpa mengungkapkan alamat IP aslinya,” tulis ZDNet .
Malware pertama kali terlihat online pada bulan Mei; Namun, penciptanya telah mengiklankannya sejak April.
Peneliti Proofpoint percaya bahwa keberadaan proxy jahat yang dibuat oleh malware SystemBC akan membuatnya lebih sulit untuk dideteksi menggunakan deteksi tepi jaringan. Ini merekomendasikan organisasi untuk menambal sistem mereka dengan pembaruan terbaru dan menghindari penggunaan sistem yang lebih lama yang menggunakan plugin browser yang rentan terhadap serangan malware dan mengeksploitasi kit.
