В Нидерландах ликвидировали ботнет из 17 млн устройств

Власти Нидерландов заявили о ликвидации ботнета, насчитывавшего более 17 млн устройств и управлявшегося 200 серверами. Операцию провела местная полиция и Национальный центр кибербезопасности (NCSC).

Хостинговая инфраструктура располагалась в самих Нидерландах.

«Полиция изъяла некоторое количество серверов ботнета у хостинг-провайдера для расследования», — говорится в сообщении NCSC. 

Ботнет был связан с ASOCKS, российской компанией, предоставляющей услуги резидентных прокси. Они предназначены для людей и организаций, которые хотят скрыть свое местоположение или личность, используя прокси для своего интернет-трафика через сторонние устройства. 

В NCSC отметили: «Резидентные прокси используются для поддержания анонимности и обхода географических ограничений. Итак, голландская организация может быть атакована с помощью местных прокси, которые имитируют “обычный” посещаемость, что затрудняет борьбу с киберпреступностью».

В 2024 году организация Human, занимающаяся вопросами безопасности, заявила, что её исследователи обнаружили доказательства связи ботнета Proxylib с ASOCKS. В качестве доказательств были представлены IP-адреса и номера портов, заражённые Proxylib, которые возвращались конечной точкой списка прокси-серверов Asocks, и запросы к asocks[.]com, исходящие через заражённое тестовое устройство. 

Двадцать восемь приложений, доступных в Google Play, подключили до 190 тысячам устройств к сети прокси-серверов, базирующейся в России, без согласия пользователей.

Обычно устройства ботнетов заражаются через эксплуатируемые уязвимости программного обеспечения или через установку вредоносных приложений. 

Пользователям рекомендуется своевременно устанавливать обновления безопасности и не использовать программное обеспечение или устройства, которые больше не зарабатывают обновления. 

Ранее организация CrowdStrike, работая совместно с Google и некоммерческой организацией Shadowserver, обезвредила ботнет, который киберпреступники использовали для распространения вредоносного ПО и кражи паролей у разработчиков программного обеспечения с открытым исходным кодом. Ботнет Glassworm уже два года атаковал всю цепочку поставок программного обеспечения с открытым исходным кодом.