Нідерландські органи влади знешкодили ботнет, що складався з понад 17 мільйонів пристроїв, які використовувалися для злочинних цілей. Ця спільна операція поліції та Національного центру кібербезпеки (NCSC) була оголошена у четвер.
Головна інфраструктура ботнету розміщувалася в Нідерландах. Поліція вилучила кілька серверів у хостинг-провайдера для розслідування, після чого провайдер відключив ботнет через його використання у злочинних цілях.
Зв’язок з ASOCKS та ризики проксі-сервісів
За даними NL Times, знешкоджений ботнет пов’язаний з російською компанією ASOCKS, що надає резидентні проксі-сервіси. Ці сервіси дозволяють приховувати місцезнаходження або ідентичність, перенаправляючи інтернет-трафік через сторонні пристрої.
Такі проксі часто використовуються для незаконних або неетичних цілей, включаючи DDoS-атаки (відмова в обслуговуванні), керування командно-контрольними серверами ботнетів, фішингові операції та скрапінг веб-контенту. NCSC раніше попереджав, що резидентні проксі ускладнюють боротьбу з кіберзлочинністю, оскільки атаки з використанням нідерландських проксі мають схожість зі «звичайним» трафіком.
Як пристрої потрапляють у ботнети та поради з безпеки
У 2024 році фірма з безпеки Human повідомила, що її дослідники виявили докази, які пов’язують ботнет Proxylib з ASOCKS. Зокрема, 28 додатків, доступних у Google Play, залучали пристрої до цієї російської проксі-мережі, причому 190 000 пристроїв були зареєстровані без згоди користувачів. Запити, надіслані до ASOCKS електронною поштою, залишилися без відповіді.
Наразі незрозуміло, як саме 17 мільйонів пристроїв були залучені до цього ботнету. Пристрої можуть бути інфіковані через експлуатацію вразливостей програмного забезпечення або встановлення шкідливих додатків. Іноді додатки розкривають залучення до проксі-мереж дрібним або прихованим шрифтом, а в інших випадках – відкрито.
Щоб запобігти потраплянню пристроїв у ботнети, користувачам слід своєчасно встановлювати оновлення безпеки, уникати використання програмного забезпечення або пристроїв, які більше не отримують оновлень безпеки. Користувачам також рекомендується ретельно досліджувати додатки перед встановленням та видаляти ті, що більше не потрібні.
Джерело: Ars Technica