Цивилизация
Специалисты в области кибербезопасности из Lumen Labs и Satori Intelligence выявили нелегальные прокси-сервисы, использующие зараженные маршрутизаторы и смартфоны под управлением Android. Об этом сообщает портал 3DNews.
Всего в течение 72 часов ботнет заразил 6 тыс. роутеров Asus. Вместе с тем была выявлена теневая сеть из еще 40 тыс. маршрутизаторов в 88 странах, преимущественно зарегистрированных в прокси-сервисе Faceless, который используется для анонимизации киберпреступников, с основной долей ботов, расположенных в США.
В дополнение к этому эксперты из Satori Intelligence обнаружили 28 приложений в Google Play, которые тайно включали устройства пользователей в прокси-сеть ProxyLib из 190 тыс. узлов. Эта сеть связана с удаленным из Google Play в прошлом году VPN-сервисом, который заражал устройства для использования их в мошеннических схемах с рекламой. Также было выявлено второе поколение приложений ProxyLib, монетизируемых через сервис LumiApps и распространяемых вне Google Play.
Для защиты устройств от включения в теневые сети рекомендуется избегать использования устаревшего оборудования, не поддерживаемого производителем, и ограничивать использование UPnP.
Ранее мошенники научились спамить владельцев iPhone и красть их Apple ID.