ហេគឃ័រកំពុងតែជំរុញដំណើរការលើម៉ាសុីន Windows និង macOS ដែលឆ្លងមេរោគ ដើម្បីបញ្ចូលកម្មវិធី proxy server និងប្រើវាជាច្រកចេញដើម្បីបញ្ជូន proxy requests។យោងតាម AT&T Alien Labs ឱ្យដឹងថា មានក្រុមហ៊ុនអត់បង្ហាញឈ្មោះផ្តល់នូវសេវា proxy ដំណើរការជាង 400,000 ជាច្រកចេញ (exit nodes) proxy បើទោះជាវាមិនច្បាស់ពីចំនួនម៉ាសុីនដែលឆ្លងមេរោគក្តី។ ក្រុមហ៊ុនសន្តិសុខសាយប័រថ្លែងថា បើទោះជាក្រុមការងារ proxy website ថ្លែងថាច្រកចេញ (exit nodes) របស់វាកើតមានក្នុងករណីអ្នកប្រើផ្តល់ព័ត៌មាន និងយល់ព្រមដើម្បីប្រើឧបករណ៍របស់ពួកគេយ៉ាងណាក្តី ក្រុមហ៊ុនរកឃើញភស្តុតាងថា អ្នកបង្កើតមេរោគកំពុងតែដំឡើង proxy ស្ងាត់ៗនៅលើប្រព័ន្ធដែលឆ្លងមេរោគ។
គ្រួសារមេរោគចម្រុះត្រូវគេមើលឃើញពីការបញ្ចូល proxy ទៅអ្នកប្រើដែលកំពុងតែ search រកមើលកម្មវិធី cracked និងហេ្គមជាដើម។ Proxy Software ដែលសរសេរនៅលើកម្មវិធី Go programming language មានសមត្ថភាពវាយប្រហារទាំងលើ Windows និង macOS ហើយអាចគេចពីការរកឃើញតាមរយៈការប្រើ valid digital signature។ ជាងនេះទៀត ការទទួលយកការណែនាំផ្សេងៗពី Server ពីចម្ងាយ Proxy ត្រូវគណនាដើម្បីប្រមូលយកព័ត៌មានពីប្រព័ន្ធដែលត្រូវ Hacked រួមមានដំណើរការ (running processes), CPU និងការប្រើ memory Utilization និង battery status។ ក្រៅពីនេះ ការដំឡើងនូវ Proxy Software មានអមជាមួយនូវការដាក់ឱ្យប្រើមេរោគ ឬការផ្សាយពាណិជ្ជកម្ម (adware) elements អាក្រក់។
អ្នកស្រាវជ្រាវសុវត្ថិភាពថ្លែងថា ការរកប្រាក់របស់មេរោគ proxy Servers តាមរយៈកម្មវិធីសម្ព័ន្ធ (affiliate) កំពុងតែមានបញ្ហា ខណៈដែលវាបង្កើតរចនាសម្ព័ន្ធផ្លូវការដើម្បីបង្កើនល្បឿននៃការវាយប្រហារ។ ពី AT&T in បង្ហាញថា ម៉ាសុីន macOS ដែលត្រូវសម្របសម្រួលដោយ AdLoad adware កំពុងតែត្រូវបញ្ចូលទៅក្នុង proxy botnet ដើម្បីឱ្យប្រតិបត្តិករ AdLoad អាចស្វែងរកប្រាក់ពីយុទ្ធនាការ pay-per-Install។ AdLoad គឺជាកម្មវិធីផ្សាយពាណិជ្ជកម្ម (adware) អនឡាញលើប្រព័ន្ធ macOS។ កម្មវិធីនេះល្បីខាងបន្លំ video players និងកម្មវិធីផ្សេងទៀត Adload លួច browsers និងបង្ខំឱ្យជនរងគ្រោះចូលទៅកាន់ websites អាក្រក់ ដើម្បីអាចឱ្យឧក្រឹដ្ឋជនកេងចំណេញ។ ក្រុមហ៊ុនថ្លែងថា ការរីករាលដាលរបស់ AdLoad មានឥទ្ធិពលចម្លងមេរោគដល់ devices រាប់ពាន់នៅទូទាំងពិភពលោក ហើយរឿងនេះបង្ហាញថាអ្នកប្រើ MacOS devices គឺជាគោលដៅរកប្រាក់ចំណេញរបស់ហេគឃ័រនៅពីក្រោយមេរោគនេះ និងអ្នកប្រើជាច្រើននាក់កំពុងតែត្រូវបោកបញ្ឆោតឱ្យ download និង install កម្មវិធីដែលមិនត្រូវការ។
ការកើនឡើងនៃមេរោគដែលបញ្ជូនកម្មវិធី proxy គឺជាការវិនិយោគតាមរយៈការប្រើកម្មវិធីសម្ព័ន្ធ (affiliate) ដែលបង្ហាញពីតិចនិចរបស់ហេគឃ័រ។ Proxy ទាំងនេះត្រូវ installed តាមរយៈការបញ្ឆោតដ៏ទាក់ទាញ ឬកម្មវិធីសម្របសម្រួលដែលដើរតួជា channels ដើម្បីទទួលប្រាក់ដោយគ្មានការអនុញ្ញាត។ ការអភិវឌ្ឍកើតឡើង នៅពេលដែលប្រព័ន្ធ macOS ក្លាយជាគោលដៅចម្បងនៅលើ dark web នូវចំនួនដ៏ច្រើនដល់ទៅ 1000% នៃការគំរាមកំហែងផ្នែកផ្សាយពាណិជ្ជកម្មដើម្បីលួចព័ត៌មាន និង tools ទំនើបដែលអាចគេចពីមុខងារសុវត្ថិភាពរបស់ប្រព័ន្ធ macOS ដូចជា Gatekeeper and Transparency, Consent and Control (TCC) តាំងពីឆ្នាំ២០១៩ មក។ ក្រុមហ៊ុន Accenture ថ្លែងនៅក្នុងរបាយការណ៍ថា នៅឆ្នាំ២០២២ និងពាក់កណ្តាលឆ្នាំ២០២៣ ការវាយប្រហារលើប្រព័ន្ធ macOS កាន់តែខ្លាំង។ កត្តាជំរុញនៃការវាយប្រហារកើនឡើងដោយសារតែ កំនើននៃការប្រើប្រាស់ macOS នៅក្នុងសាជីវកម្ម ឆន្ទះក្នុងការស្វែងរកប្រាក់ចំណេញរបស់ហេគឃ័រ និងកំនើននៃតម្រូវការ macOS tools។ ក្រុមហ៊ុនសន្តិសុខ Romanian, Bitdefender ថ្លែងថា អ្នកប្រើ Mac ក្លាយជាគោលដៅសំខាន់ៗចំនួន៣ នៃការវាយប្រហារកាលពីឆ្នាំមុនរួមមាន មេរោគ Trojans (51.8%), កម្មវិធីដែលមិនត្រូវការ (Unwanted Applications (25.3%)) និងការផ្សាយពាណិជ្ជកម្មលើអនឡាញ (Adware (22.6%))៕
