Nội dung bài viết
Mạng botnet được cho là có liên quan đến mạng proxy dân cư có trụ sở tại Nga. Các nhà chức trách ở Hà Lan cho biết họ đã phá hủy một mạng botnet bao gồm hơn 17 triệu thiết bị và được quản lý bởi 200 máy chủ trong một hoạt động chung của cảnh sát và Trung tâm An ninh Mạng Quốc gia.
Hành động này được công bố hôm thứ Năm, diễn ra sau khi một nhà nghiên cứu bảo mật báo cáo mạng lưới rộng khắp này cho chính quyền. Cơ sở hạ tầng máy chủ được đặt tại Hà Lan.
NCSC cho biết: “Cảnh sát sau đó đã tịch thu một số máy chủ botnet từ một nhà cung cấp dịch vụ lưu trữ để điều tra”.
“Mạng botnet đã bị nhà cung cấp ngoại tuyến vì nó được sử dụng cho mục đích tội phạm.” Theo báo cáo hôm thứ Năm của NL Times, mạng botnet này được liên kết với ASOCKS, một công ty có trụ sở tại Nga chuyên cung cấp dịch vụ proxy dân cư.
Các dịch vụ này phục vụ cho những người và tổ chức muốn che giấu vị trí hoặc danh tính của họ bằng cách ủy quyền lưu lượng truy cập Internet của họ thông qua các thiết bị của bên thứ ba.
Dịch vụ proxy thường được sử dụng cho các mục đích bất hợp pháp hoặc phi đạo đức như thực hiện các cuộc tấn công DDoS, chạy máy chủ chỉ huy và kiểm soát botnet, vận hành các hoạt động lừa đảo và thu thập nội dung trang web.
Ars đã không thể độc lập y xác nhận báo cáo của NL Times, nhưng xác nhận quyền sở hữu đã được kiểm tra. Bài đăng của NCSC hôm thứ Năm được liên kết với một bài đăng riêng mà tổ chức phi lợi nhuận đã xuất bản một ngày trước đó.
Đến lượt bài đăng đó đã được cập nhật để thêm liên kết đến bài đăng hôm thứ Năm. Bài đăng hôm thứ Tư có tiêu đề "Proxy dân dụng và tác động lớn của chúng đối với an ninh kỹ thuật số ở Hà Lan" cảnh báo: "Proxy dân sự được sử dụng để duy trì tính ẩn danh và tránh các hạn chế về địa lý.
Bằng cách này, một tổ chức Hà Lan có thể bị tấn công bằng các proxy Hà Lan có điểm tương đồng với lưu lượng truy cập 'thông thường', khiến việc giảm thiểu tội phạm mạng trở nên khó khăn hơn." Vào năm 2024, công ty bảo mật Human cho biết các nhà nghiên cứu của họ đã tìm thấy bằng chứng cho thấy một mạng botnet có tên Proxylib đã được liên kết với ASOCKS.
Bằng chứng bao gồm (1) địa chỉ IP và số cổng bị nhiễm Proxylib được trả về bởi điểm cuối danh sách proxy Asocks và (2) các yêu cầu được gửi tới asocks[.]com thoát ra thông qua thiết bị thử nghiệm bị nhiễm.
28 ứng dụng có sẵn trên Google Play đã đăng ký tới 190.000 thiết bị vào mạng proxy có trụ sở tại Nga mà không có sự chấp thuận của người dùng. Không rõ làm thế nào mà 17 triệu thiết bị do botnet kiểm soát bị cảnh sát Hà Lan đánh sập lại trở nên như vậy.
Trong một số c Như vậy, các thiết bị như vậy bị lây nhiễm thông qua các lỗ hổng phần mềm bị khai thác hoặc thông qua việc cài đặt các ứng dụng độc hại. Trong một số trường hợp, ứng dụng tiết lộ hành vi, thường ở dạng chữ nhỏ hoặc bị che khuất.
Những lần khác, ứng dụng tiết lộ hoàn toàn cấu hình proxy. Những người muốn ngăn thiết bị của mình bị cuốn vào mạng botnet nên cài đặt các bản cập nhật bảo mật kịp thời và chống lại việc thôi thúc tiếp tục sử dụng phần mềm hoặc thiết bị không còn nhận được chúng nữa.
Mọi người nên nghiên cứu kỹ các ứng dụng trước khi cài đặt và chỉ khi chúng mang lại lợi ích thực sự. Các ứng dụng nên được gỡ cài đặt khi không còn cần thiết nữa.
Ars Technica đã tách tín hiệu khỏi tiếng ồn trong hơn 25 năm. Với sự kết hợp độc đáo giữa hiểu biết về kỹ thuật và mối quan tâm sâu rộng đến nghệ thuật và khoa học công nghệ, Ars là nguồn đáng tin cậy trong biển thông tin.
Suy cho cùng, bạn không cần phải biết mọi thứ, chỉ cần biết những gì quan trọng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.