Приложения1 мин.

Новый ботнет заразил 46 тысяч Wi-Fi-роутеров по всему миру

Всего за трое суток

© Ferra.ru

Аналитики компаний Lumen Labs и Satori Intelligence, специализирующихся на кибербезопасности, выявили огромную сеть из заражённых Wi-Fi-роутеров и Android-смартфонов. Заражение произошло посредством ботнета TheMoon.

Специалисты сообщили, что обнаружили мошеннические прокси-сервисы для управления роутерами и смартфонами. Примерно 72 часа ушло у злоумышленников, чтобы включить в ботнет порядка 6 тысяч маршрутизаторов Asus, а также ещё около 40 тысяч роутеров разных моделей в 88 странах.

Большая часть заражённых роутеров преимущественно зарегистрирована в прокси-сервисе Faceless, который хакеры используют для анонимизации, а основная часть ботов, составляющих TheMoon, расположена в США.

Кроме того, специалисты из Satori Intelligence обнаружили 28 приложений в сервисе Google Play, тайно активирующих пользовательские устройства для работы в прокси-сети ProxyLib, состоящей из 190 тысяч узлов. ProxyLib связана с удалённым из Google Play мошенническим VPN-клиентом, который заражал смартфоны, использующиеся затем в мошеннических схемах с рекламными баннерами.

Источник:Arstechnica