Выявлены нелегальные прокси-сервисы, использующие зараженные маршрутизаторы и смартфоны под управлением Android благодаря специалистам в области кибербезопасности из Lumen Labs и Satori Intelligence. Сообщил об этом портал 3DNews.
Шесть тысяч роутеров Asus были заражены в течение 72 часов ботнетом. При этом выявлена сеть еще 40 тыс. маршрутизаторов в 88 странах, которые в основном зарегистрированы в прокси-сервисе Faceless, используемом для анонимизации киберпреступников, с основной долей ботов, расположенных в США.
Дополнительно экспертами из Satori Intelligence выявлено 28 приложений в Google Play, тайно включаемых устройства пользователей в прокси-сеть ProxyLib из 190 тыс. узлов. Сеть имеет связь с VPN-сервисом, который был удален из Google Play в прошлом году, заразивший устройства для использования их в мошеннических схемах с рекламой. Также эксперты выявили второе поколение приложений ProxyLib, монетизируемых через сервис LumiApps и распространяемых вне Google Play.
Для того, чтобы защитить свои устройства от включения в теневые сети следует избегать эксплуатацию устаревшего оборудования, которое уже не поддерживается производителем и ограничить использование UPnP.
* Instagram, Facebook признаны экстремистcкими организациями в России