Анализатори от Lumen Labs и Satori Intelligence, специализирани в киберсигурността, са идентифицирали огромна мрежа от заразени Wi-Fi рутери и смартфони с Android.
Атаката е станала чрез ботнет TheMoon.
Експерти съобщиха, че са открили измамни прокси услуги за управление на рутери и смартфони. На нападателите им отне приблизително 72 часа, за да включат в ботнета около 6 хиляди рутера на Asus, както и още около 40 хиляди рутера от различни модели в 88 страни. Повечето от заразените рутери са регистрирани предимно в прокси услугата Faceless, която хакерите използват за анонимизиране.
По-голямата част от ботовете, които съставляват TheMoon, се намират в Съединените щати.
В допълнение, специалисти от Satori Intelligence откриха 28 приложения в услугата Google Play, които тайно активират потребителски устройства за работа в прокси мрежата ProxyLib, състояща се от 190 хиляди възли. ProxyLib е свързан с измамен VPN клиент, премахнат от Google Play, който зарази смартфони, които след това бяха използвани в измами с рекламни банери.