2 июня 2026, 08:28
В Нидерландах ликвидировали ботнет из 17 млн устройств

Власти Нидерландов заявили о ликвидации ботнета, насчитывавшего более 17 млн устройств и управлявшегося 200 серверами. Операцию провела местная полиция и Национальный центр кибербезопасности (NCSC).
Хостинговая инфраструктура располагалась в самих Нидерландах.
«Полиция изъяла некоторое количество серверов ботнета у хостинг-провайдера для расследования», — говорится в сообщении NCSC.
Ботнет был связан с ASOCKS, российской компанией, предоставляющей услуги резидентных прокси. Они предназначены для людей и организаций, которые хотят скрыть свое местоположение или личность, используя прокси для своего интернет-трафика через сторонние устройства.
В NCSC отметили: «Резидентные прокси используются для поддержания анонимности и обхода географических ограничений. Итак, голландская организация может быть атакована с помощью местных прокси, которые имитируют “обычный” посещаемость, что затрудняет борьбу с киберпреступностью».
В 2024 году организация Human, занимающаяся вопросами безопасности, заявила, что её исследователи обнаружили доказательства связи ботнета Proxylib с ASOCKS. В качестве доказательств были представлены IP-адреса и номера портов, заражённые Proxylib, которые возвращались конечной точкой списка прокси-серверов Asocks, и запросы к asocks[.]com, исходящие через заражённое тестовое устройство.
Двадцать восемь приложений, доступных в Google Play, подключили до 190 тысячам устройств к сети прокси-серверов, базирующейся в России, без согласия пользователей.
Обычно устройства ботнетов заражаются через эксплуатируемые уязвимости программного обеспечения или через установку вредоносных приложений.
Пользователям рекомендуется своевременно устанавливать обновления безопасности и не использовать программное обеспечение или устройства, которые больше не зарабатывают обновления.
Ранее организация CrowdStrike, работая совместно с Google и некоммерческой организацией Shadowserver, обезвредила ботнет, который киберпреступники использовали для распространения вредоносного ПО и кражи паролей у разработчиков программного обеспечения с открытым исходным кодом. Ботнет Glassworm уже два года атаковал всю цепочку поставок программного обеспечения с открытым исходным кодом.
Читают сейчас

4 минуты назад
«Авито» планирует запустить свой служба знакомств
«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п

8 минут назад
Возвращение легенды из 90-х: Beavis Ultrasound — полностью публичный клон звуковой карты Gravis UltraSound PnP
Для любителей ретро-компьютеров аббревиатура GUS имеет особое значение. В первой половине 1990-х годов эти карты задали свежий стандарт компьютерного звука, предложив аппаратный таблично-волновой (wav

41 минуту назад
Письма на Я.Почте тоже будут занимать место
С 27 июля у Почты и Диска будет общее хранилище — письма и вложения тоже будут занимать в нём место. Если место закончится - заблокируют функционал обоих сервисов, подробности далее. Читать\писать\заг
41 минуту назад
UserGate присвоил системному интегратору STEP LOGIC статус сервисного партнёра
UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, присвоил системному интегратору STEP LOGIC статус авторизованного сервисного партн

53 минуты назад
Спутники НАСА зафиксировали формирование мощного явления «Эль-Ниньо» в Тихом океане
В июне 2026 года вернулось явление «Эль-Ниньо», о чём свидетельствовали более тёплые, чем обычно, воды в центральной и восточной частях экваториального Тихого океана. Национальное управление океаничес