Выявлена масштабная теневая сеть из зараженных ботнетом Wi-Fi-роутеров

3DNews: ботнет TheMoon заразил более 46 тысяч Wi-Fi-роутеров в 88 странах

Depositphotos

Специалисты в области кибербезопасности из Lumen Labs и Satori Intelligence выявили нелегальные прокси-сервисы, использующие зараженные маршрутизаторы и смартфоны под управлением Android. Об этом сообщает портал 3DNews.

Всего в течение 72 часов ботнет заразил 6 тыс. роутеров Asus. Вместе с тем была выявлена теневая сеть из еще 40 тыс. маршрутизаторов в 88 странах, преимущественно зарегистрированных в прокси-сервисе Faceless, который используется для анонимизации киберпреступников, с основной долей ботов, расположенных в США.

В дополнение к этому эксперты из Satori Intelligence обнаружили 28 приложений в Google Play, которые тайно включали устройства пользователей в прокси-сеть ProxyLib из 190 тыс. узлов. Эта сеть связана с удаленным из Google Play в прошлом году VPN-сервисом, который заражал устройства для использования их в мошеннических схемах с рекламой. Также было выявлено второе поколение приложений ProxyLib, монетизируемых через сервис LumiApps и распространяемых вне Google Play.

Для защиты устройств от включения в теневые сети рекомендуется избегать использования устаревшего оборудования, не поддерживаемого производителем, и ограничивать использование UPnP.

Ранее мошенники научились спамить владельцев iPhone и красть их Apple ID.