Новая схема нелегальных прокси-серверов работает на заражённом программном обеспечении смартфонов и маршрутизаторов

В сети интернет раскрыта новая схема кибер-мошенников работающая на заражённом вредоносном программном обеспечении сетевых маршрутизаторов и в гаджетах с операционными системами Android. Таким образом, в общей сети мошенников оказались несколько тысяч смартфонов и маршрутизаторов. Специалисты по информационной безопасности смогли обнаружить около 40.000 маршрутизаторов, работающих с заражённым программным обеспечением и к общему количеству каждодневно, добавлялись около 1.000 новых гаджетов. Все они были заражены вирусами из семейства TheMoon, о котором стало известно ещё в 2014 году. Но первоначально, вредонос TheMoon поражал только сетевые устройства производителя Linksys, ну сейчас он найден в маршрутизаторах других производителей и даже в интернет-камерах.

Во время появления вредоноса TheMoon он наделал много шума, но впоследствии пропал из сводок. Сейчас специалисты Black Lotus смогли обнаружить более 6.000 маршрутизаторов Asus с вредоносом TheMoon буквально за 3 дня. Но больше всего шокировало то, что была обнаружена глобальная сеть из 40.000 сетевых устройств, размещаемых в домах и офисных помещениях более 80 стран. Стало известно, что все устройства, заражённые вирусом TheMoon, имели регистрацию на прокси-сервисе Faceless, используемого киберпреступниками. Большая честь в сети размещается в Америке, поэтому атака в основном происходит на пользователей США.

В магазине приложений Google play market было обнаружено около 30 мобильных приложений регистрирующих устройства пользователей на прокси-сервисах, которые на данный момент уже составляют около 200.000 узлов. Исследователи сопоставили факты и пришли к выводу, что все тянется к удалённому Oko VPN в прошлом году из магазина приложений. Все эти приложения использовали код от Oko VPN для мошенничества с рекламой и подключения гаджетов к прокси-серверам Asock.

Но и это ещё не всё, так как были обнаружены приложения, которые занимались монетизацией и использовали аналогичный код от Oko VPN. В данный момент часть этих приложений уже удалены из магазина Google play market, а часть распространяется через различные сайты, которые предлагают программы без регистрации.

Специалисты кибербезопасности предлагают соблюдать меры предосторожности, чтобы избежать проблем. К примеру, не использовать сетевое оборудование, которое лишилось поддержки производителя и своевременного обновления программного обеспечения. А также по возможности не использовать функцию UPnP или только для проверенных портов. Загружать и устанавливать мобильные приложение для Android от проверенных поставщиков с хорошей репутацией.

Источник: https://blog.lumen.com