- “Operação Lightning” desmonta o botnet proxy SocksEscort
- Mais de 369 mil roteadores e dispositivos IoT foram comprometidos em 163 países
- A aplicação da lei confiscou domínios, servidores e US$ 3,5 milhões em criptografia
Uma repressão internacional apelidada de “Operação Relâmpago” derrubou a SocksEscort, uma rede proxy doméstica desonesta que contava milhares de dispositivos e fraudava milhões de dólares.
Um proxy doméstico não autorizado é um serviço que roteia o tráfego da Internet através de dispositivos domésticos reais e endereços IP que foram previamente infectados com malware. Os invasores usam esses proxies para ocultar sua localização real e aparecer como usuários normais online, o que os ajuda a contornar os sistemas de segurança e a se envolver em diversas atividades maliciosas, como preenchimento de credenciais, fraude publicitária, sequestro de contas, etc.
Um comunicado de imprensa da Europol afirmou que o SocksEscort comprometeu mais de 369.000 roteadores e dispositivos de Internet das Coisas (IoT) em 163 países e ofereceu mais de 35.000 proxies aos clientes nos últimos anos. A agência internacional de aplicação da lei disse que a Operação Lightning derrubou 34 domínios e 23 servidores em sete países e apreendeu 3,5 milhões de criptomoedas nos Estados Unidos.
Infectado com AVrecon
Discutindo as muitas vítimas do SocksEscort, o Gabinete do Procurador dos EUA para o Distrito Leste da Califórnia disse que um cliente de troca de criptografia em Nova York foi fraudado em US$ 1 milhão, enquanto uma empresa de manufatura na Pensilvânia perdeu US$ 700.000. Atuais e ex-militares dos EUA com cartões Military Star também foram fraudados em US$ 100.000.
A Europol disse que os dispositivos comprometidos foram infectados com malware através de uma vulnerabilidade em “modems residenciais de uma marca específica”, sem dizer qual era.
Um anterior Krebs o relatório disse que criminosos estavam implantando o malware AVrecon em roteadores de pequenos escritórios e escritórios domésticos. O mesmo relatório afirmava que SocksEscort tinha 12 anos na época, totalizando 15 anos quando foi finalmente retirada.
Em sua análise, o Black Lotus Labs descreveu o SocksEscort como “um dos maiores botnets direcionados a roteadores de pequenos escritórios/residências (SOHO) vistos na história recente”.
Através registro
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
