Выявлена масштабная теневая сеть из зараженных ботнетом Wi-Fi-роутеров

Специалисты в области кибербезопасности из Lumen Labs и Satori Intelligence выявили нелегальные прокси-сервисы, использующие зараженные маршрутизаторы и смартфоны под управлением Android. Об этом сообщает портал 3DNews, передает Day.Az со ссылкой на Gazeta.ru.

Всего в течение 72 часов ботнет заразил 6 тыс. роутеров Asus. Вместе с тем была выявлена теневая сеть из еще 40 тыс. маршрутизаторов в 88 странах, преимущественно зарегистрированных в прокси-сервисе Faceless, который используется для анонимизации киберпреступников, с основной долей ботов, расположенных в США.

В дополнение к этому эксперты из Satori Intelligence обнаружили 28 приложений в Google Play, которые тайно включали устройства пользователей в прокси-сеть ProxyLib из 190 тыс. узлов. Эта сеть связана с удаленным из Google Play в прошлом году VPN-сервисом, который заражал устройства для использования их в мошеннических схемах с рекламой. Также было выявлено второе поколение приложений ProxyLib, монетизируемых через сервис LumiApps и распространяемых вне Google Play.

Для защиты устройств от включения в теневые сети рекомендуется избегать использования устаревшего оборудования, не поддерживаемого производителем, и ограничивать использование UPnP.

Подписывайтесь на наш канал в WhatsApp и будьте в курсе главных новостей!