Ангелина Александрова
27 марта 2024 14:51:05
Фото: RusPhotoBank
Более 46 тыс. Wi-Fi роутеров было заражено новым вирусом TheMoon за 72 часа
Специалисты по кибербезопасности из Lumen Labs и Satori Intelligence раскрыли существование незаконных прокси-сервисов, эксплуатирующих заражённые роутеры и смартфоны на базе Android.
За 72 часа ботнет заразил 6000 роутеров Asus. Кроме того, была обнаружена скрытая сеть из 40 000 роутеров в 88 странах, в основном зарегистрированных в прокси-сервисе Faceless, который используют для скрытия действий киберпреступников, с большим числом ботов, находящихся в США.
Также эксперты из Satori Intelligence выявили 28 приложений в Google Play, которые без ведома пользователей подключали их устройства к сети прокси ProxyLib, насчитывающей 190 000 узлов. Эта сеть связана с сервисом, который был удален из Google Play в прошлом году за заражение устройств и их использование в мошеннических схемах с рекламой. Было также обнаружено второе поколение приложений ProxyLib, которые монетизируются через сервис LumiApps и распространяются вне Google Play.
Для защиты устройств от включения в теневые сети рекомендуется избегать использования устаревшего оборудования, не поддерживаемого производителем, и ограничивать использование UPnP.