Експерти з компаній Lumen Labs та Satori Intelligence, які займаються кібербезпекою, виявили великий ботнет, що інфікував 46 тисяч Wi-Fi-роутерів по всьому світу, використовуючи шкідливе програмне забезпечення TheMoon.
За даними аналітиків, зловмисники створили фальшиві проксі-сервіси для контролю над роутерами та Android-смартфонами. За 72 години хакери змогли додати до ботнету близько 6 тисяч маршрутизаторів Asus та приблизно 40 тисяч роутерів різних марок у 88 країнах.
Більшість інфікованих роутерів були зареєстровані в проксі-сервісі Faceless, який використовувався хакерами для анонімізації. При цьому основна кількість ботів TheMoon була розміщена у США.
Крім того, фахівці Satori Intelligence виявили 28 додатків у Google Play, які таємно використовують пристрої для роботи в проксі-мережі ProxyLib, що складається з 190 тисяч вузлів. Ця мережа була пов’язана з шахрайським VPN-клієнтом, який раніше був видалений з Google Play і використовувався для інфікування смартфонів, які потім застосовувалися у фродових схемах з рекламними банерами.
