Ботнет TheMoon заразил более 46 тысяч Wi-Fi-роутеров в 88 странах мира

Обнаружена масштабная теневая сеть из зараженных ботнетом Wi-Fi-роутеров
Ботнет TheMoon заразил более 46 тысяч Wi-Fi-роутеров в 88 странах мира

Фото: Pixabay

Выявлены нелегальные прокси-сервисы, использующие зараженные маршрутизаторы и смартфоны под управлением Android благодаря специалистам в области кибербезопасности из Lumen Labs и Satori Intelligence. Сообщил об этом портал 3DNews.

Шесть тысяч роутеров Asus были заражены в течение 72 часов ботнетом. При этом выявлена сеть еще 40 тыс. маршрутизаторов в 88 странах, которые в основном зарегистрированы в прокси-сервисе Faceless, используемом для анонимизации киберпреступников, с основной долей ботов, расположенных в США.

Дополнительно экспертами из Satori Intelligence выявлено 28 приложений в Google Play, тайно включаемых устройства пользователей в прокси-сеть ProxyLib из 190 тыс. узлов. Сеть имеет связь с VPN-сервисом, который был удален из Google Play в прошлом году, заразивший устройства для использования их в мошеннических схемах с рекламой. Также эксперты выявили второе поколение приложений ProxyLib, монетизируемых через сервис LumiApps и распространяемых вне Google Play.

Для того, чтобы защитить свои устройства от включения в теневые сети следует избегать эксплуатацию устаревшего оборудования, которое уже не поддерживается производителем и ограничить использование UPnP.

* Instagram, Facebook признаны экстремистcкими организациями в России

Понравилась статья? Поделиться с друзьями: