Аналитики компаний Lumen Labs и Satori Intelligence, специализирующихся на кибербезопасности, выявили огромную сеть из заражённых Wi-Fi-роутеров и Android-смартфонов. Заражение произошло посредством ботнета TheMoon.
Специалисты сообщили, что обнаружили мошеннические прокси-сервисы для управления роутерами и смартфонами. Примерно 72 часа ушло у злоумышленников, чтобы включить в ботнет порядка 6 тысяч маршрутизаторов Asus, а также ещё около 40 тысяч роутеров разных моделей в 88 странах.
Большая часть заражённых роутеров преимущественно зарегистрирована в прокси-сервисе Faceless, который хакеры используют для анонимизации, а основная часть ботов, составляющих TheMoon, расположена в США.
Кроме того, специалисты из Satori Intelligence обнаружили 28 приложений в сервисе Google Play, тайно активирующих пользовательские устройства для работы в прокси-сети ProxyLib, состоящей из 190 тысяч узлов. ProxyLib связана с удалённым из Google Play мошенническим VPN-клиентом, который заражал смартфоны, использующиеся затем в мошеннических схемах с рекламными баннерами.
