Спеціалісти з безпеки виявили масштабну мережу заражених Wi-Fi-роутерів у 88 країнах світу

Фахівці в галузі кібербезпеки з Lumen Labs і Satori Intelligence виявили нелегальні проксі-сервіси, які використовують заражені маршрутизатори і смартфони під управлінням Android.

Протягом 72 годин ботнет заразив 6000 роутерів Asus. Водночас було виявлено тіньову мережу зі ще 40 000 маршрутизаторів у 88 країнах, переважно зареєстрованих у проксі-сервісі Faceless, який використовується для анонімізації кіберзлочинців, з основною часткою ботів, розташованих у США.

Експерти з Satori Intelligence виявили 28 застосунків у Google Play, які таємно включали пристрої користувачів до проксі-мережі ProxyLib зі 190 000 вузлів. Ця мережа пов’язана з видаленим із Google Play минулого року VPN-сервісом, який заражав пристрої для їх використання у шахрайських схемах із рекламою. Також було виявлено друге покоління застосунків ProxyLib, монетизованих через сервіс LumiApps і поширюваних поза Google Play.

Щоб захистити свої пристрої від підключення до тіньових мереж, фахівці рекомендують дотримуватися деяких запобіжних заходів. Не користуватися обладнанням, яке більше не підтримується виробником — більшість пристроїв у ботнеті TheMoon завершили термін служби, і оновлення безпеки більше не надходили. Без потреби не користуватися функцією UPnP, а якщо підключати її, то тільки для певних портів. Програми на пристрої Android рекомендується встановлювати лише після вивчення програмного забезпечення та його розробника.

Нагадаємо — минулого року аналітики з Китаю та Сінгапуру опублікували інформацію про нову кібервразливість, яка націлена на незашифровану передачу даних зі смартфонів через сучасні роутери Wi-Fi. Атака, що отримала назву WiKI-Eve, використовує функцію Beamforming Feedback Information (BFI).