Нов ботнет е заразил 46 хиляди Wi-Fi рутера по целия свят

Анализатори на компаниите Lumen Labs и Satori Intelligence, специализирани в киберсигурността, са идентифицирали огромна мрежа от заразени Wi-Fi-роутери и Android смартфони. Заразяването е станало чрез ботнета The Moon, съобщава Arstechnica.

Експертите съобщиха, че са открили мошенически прокси услуги за управление на рутери и смартфони. Около 72 часа е отнело на хакерите да включат около 6 хиляди маршрутизатора Asus в ботнета, както и около 40 хиляди рутера от различни модели в 88 държави.

По-голямата част от заразените рутери са  регистрирани предимно в прокси услугата Faceless, която хакерите използват за анонимизиране, а по-голямата част от ботовете, които съставляват The Moon, са разположени в САЩ.

Освен това, специалисти от Satori Intelligence откриха 28 приложения в услугата Google Play, тайно активиращи потребителските устройства за работа в прокси мрежата ProxyLib, състояща се от 190 хиляди възела. ProxyLib е свързана с отстранения от Google Play мошенически VPN-клиент, заразявал смартфони, които след това са били използвани в измамни схеми с рекламни банери.