Ботнет TheMoon заразил 46 тысяч Wi-Fi-роутеров по всему миру

Аналитики компаний Lumen Labs и Satori Intelligence, специализирующихся на кибербезопасности, обнаружили крупную сеть зараженных Wi-Fi роутеров и смартфонов на базе Android. Заражение происходило через ботнет TheMoon.

По словам экспертов, они обнаружили поддельный прокси-сервис, который контролировал роутеры и смартфоны. Злоумышленникам потребовалось около 72 часов, чтобы включить в ботнет около 6 000 роутеров Asus и около 40 000 маршрутизаторов различных моделей в 88 странах.

Большинство пострадавших роутеров зарегистрированы в прокси-сервисе Faceless, который хакеры используют для анонимизации, а большинство ботов, составляющих TheMoon, находятся в США.

Кроме того, эксперты Satori Intelligence обнаружили в сервисе Google Play 28 приложений, которые тайно активировали устройства пользователей для работы в прокси-сети ProxyLib, состоящей из 190 000 узлов ProxyLib, связанных с поддельным VPN-клиентом, который был удален из Google Play, заражал смартфоны и использовался в мошеннической схеме баннерной рекламы.

Ранее стало известно, что в 2024 году появится новый механизм борьбы с атаками через QR-код. Подробнее об этом читайте в материале IT INFO MEDIA.