Хакеры заразили ВПО 7 000 роутеров ASUS
Эксперты Black Lotus Labs обнаружили почти 7 000 роутеров, в основном фирмы ASUS, заражённых ВПО TheMoon. Масштабная вредоносная кампания распространилась на 88 стран. Взломанные маршрутизаторы нужно злоумышленникам, чтобы скрывать следы своей незаконной деятельности.
Данную кампанию связали с анонимным прокси-сервисом Faceless, который предоставляет услуги по маршрутизации трафика киберпреступникам. Используют они для этого заражённые устройства, а оплату принимают только в криптовалюте. Однако, не все взломанные роутеры становятся частью ботнета Faceless.
Роутеры ASUS были выбраны, вероятно, из-за наличия уязвимостей или лёгкости подбора паролей методом брутфорса. Но именно они стали основной целью хакеров.
Владельцем устройств рекомендуется регулярно обновлять ПО и использовать сложные пароли, чтобы не стать промежуточном звеном в хакерском трафике.