Escrocii fac ore suplimentare pentru a-și anonimiza activitățile ilicite online folosind mii de dispozitive ale utilizatorilor nebănuiți, după cum arată două rapoarte care nu au legătură, publicate marți.
Primul, de la firma de securitate Lumen Labs, raportează că aproximativ 40.000 de routere de acasă și de birou au fost încadrate într-o întreprindere criminală care anonimizează activitățile ilicite pe internet, cu alte 1.000 de dispozitive noi fiind adăugate în fiecare zi. Malware-ul responsabil este o variantă a Luna, o familie de coduri rău intenționate care datează cel puțin din 2014. În primele zile, TheMoon a infectat aproape exclusiv routerele din seria Linksys E1000. De-a lungul anilor ea s-a extins pentru a viza Asus WRT, camerele de rețea Vivotek și mai multe modele D-Link.
În anii care au urmat debutului său, comportamentul de autopropagare al lui TheMoon și capacitatea crescândă de a compromite o bază largă de arhitecturi au permis o curbă de creștere care a captat atenția în cercurile de securitate. Mai recent, vizibilitatea rețelei botnet Internet of Things a încetat, făcându-i pe mulți să presupună că este inert. Spre surprinderea cercetătorilor din Black Lotus Lab de la Lumen, pe parcursul unei singure perioade de 72 de ore la începutul acestei luni, TheMoon a adăugat 6.000 de routere ASUS în rândurile sale, un indiciu că botnet-ul este la fel de puternică ca niciodată.
Comentarii recente