Lajme

Policia holandeze shkatërron botnet me mbi 17 milion pajisje

noname

Policia e Holandës, në bashkëpunim me Qendrën Kombëtare të Sigurisë Kibernetike (NCSC), ka ndërprerë një botnet që përfshinte më shumë se 17 milion pajisje dhe qe kontrolluar nga rreth 200 serverë. Veprimi, i shpallur të enjten, filloi pasi një studiues i sigurisë i informoi autoritetet për rrjetin e gjerë, i cili kishte infrastrukturë pritëse në vendin e ulur. Sipas NCSC-së, “policia mori në pritje disa serverë të botnetit nga një ofrues hostimi për hetim” dhe “ofruesi i shërbimit hoqi botnetin nga interneti pasi ai përdorej për qëllime kriminale”.

Sipas një raporti të NL Times, botneti ishte i lidhur me kompaninë ruse ASOCKS, e cila ofron shërbime proxy rezidenciale. Këto proxy përdoren për të maskuar vendndodhjen ose identitetin e përdoruesve duke kanalizuar trafikun përmes pajisjeve të treta, por shpesh shfrytëzohen për sulme DDoS, operacione phishing, ose për grumbullim të përmbajtjes së faqeve. NCSC-ja ka publikuar më parë një analizë që paralajmëron se “proxy-t rezidenciale përdoren për të ruajtur anonimitetin dhe për të anashkaluar kufizimet gjeografike, duke e bërë më të vështirë zbulimin e krimeve kibernetike”.

Një studim i firmës Human në 2024 tregoi se botneti i njohur si Proxylib ishte i lidhur me ASOCKS, duke përfshirë adresa IP dhe porte të infektuara që u morën nga një endpoint i listës së proxy-ve të Asocks, si dhe kërkesa që dolën nga një pajisje testuese e infektuar drejt asocks.com. Në Google Play u gjetën 28 aplikacione që, pa lejen e përdoruesit, regjistruan deri në 190 000 pajisje në rrjetin ruse të proxy-ve. ASOCKS nuk ka dhënë ndonjë përgjigje ndaj pyetjeve të dërguara me email.

Mësohet se pajisjet e përfshira në botnet mund të infektohen përmes dobishmërisë së softuerit ose instalimit të aplikacioneve keqdashëse. Përdoruesit duhet të instalojnë përditësimet e sigurisë në kohë, të shmangin softuerin e vjetër, të kontrollojnë me kujdes aplikacionet para instalimit dhe të çinstalojnë ato që nuk u nevojiten më, për të parandaluar përfshirjen në rrjete të tilla të dëmshme.


Leave a Reply

Your email address will not be published. Required fields are marked *