Власти Нидерландов заявили о ликвидации ботнета, насчитывавшего более 17 млн устройств и управлявшегося 200 серверами. Операцию провела местная полиция и Национальный центр кибербезопасности (NCSC).
Хостинговая инфраструктура располагалась в самих Нидерландах.
«Полиция изъяла несколько серверов ботнета у хостинг-провайдера для расследования», — говорится в сообщении NCSC.
Ботнет был связан с ASOCKS, российской компанией, предоставляющей услуги резидентных прокси. Они предназначены для людей и организаций, которые хотят скрыть свое местоположение или личность, используя прокси для своего интернет-трафика через сторонние устройства.
В NCSC отметили: «Резидентные прокси используются для поддержания анонимности и обхода географических ограничений. Таким образом, голландская организация может быть атакована с помощью местных прокси, которые имитируют “обычный” трафик, что затрудняет борьбу с киберпреступностью».
В 2024 году компания Human, занимающаяся вопросами безопасности, заявила, что её исследователи обнаружили доказательства связи ботнета Proxylib с ASOCKS. В качестве доказательств были представлены IP-адреса и номера портов, заражённые Proxylib, которые возвращались конечной точкой списка прокси-серверов Asocks, и запросы к asocks[.]com, исходящие через заражённое тестовое устройство.
Двадцать восемь приложений, доступных в Google Play, подключили до 190 тысячам устройств к сети прокси-серверов, базирующейся в России, без согласия пользователей.
Обычно устройства ботнетов заражаются через эксплуатируемые уязвимости программного обеспечения или через установку вредоносных приложений.
Пользователям рекомендуется своевременно устанавливать обновления безопасности и не использовать программное обеспечение или устройства, которые больше не получают обновления.
Ранее компания CrowdStrike, работая совместно с Google и некоммерческой организацией Shadowserver, обезвредила ботнет, который киберпреступники использовали для распространения вредоносного ПО и кражи паролей у разработчиков программного обеспечения с открытым исходным кодом. Ботнет Glassworm уже два года атаковал всю цепочку поставок программного обеспечения с открытым исходным кодом.
ссылка на оригинал статьи https://habr.com/ru/articles/1042458/