Dutch Authorities Dismantle Botnet Linked to 17 Million Infected Devices

Démantèlement d’un réseau mondial de 17 millions d’appareils infectés

Les autorités néerlandaises (Police et NCSC) ont neutralisé un vaste réseau de botnets exploitant plus de 17 millions d’appareils (ordinateurs, smartphones, objets connectés). L’infrastructure, s’appuyant sur plus de 200 serveurs basés aux Pays-Bas, était liée au service de proxys résidentiels Asocks. Ce dernier permettait à des cybercriminels de louer l’accès à des appareils compromis pour acheminer du trafic malveillant et mener des cyberattaques.

Points clés :

• Mode opératoire : Utilisation de logiciels malveillants (« proxyware ») pour transformer les appareils des utilisateurs en nœuds de sortie pour des proxys résidentiels.
• Cible : Des millions d’appareils grand public ont été infectés par des applications malveillantes (campagne identifiée sous le nom PROXYLIB).
• Infrastructure : Le service Asocks commercialisait l’accès à ces appareils via des abonnements, masquant des activités illicites derrière une façade de services de proxies légitimes.

Vulnérabilités :

• Le botnet exploite principalement l’installation d’applications non sécurisées (typiquement des SDK malveillants intégrés dans des applications tierces).
• Absence de sécurisation des appareils connectés (mots de passe par défaut, logiciels obsolètes).
• Note : Aucune CVE spécifique n’est mentionnée, la compromission reposant sur l’exécution volontaire de logiciels infectés par l’utilisateur.

Recommandations :

• Mises à jour : Maintenir les systèmes d’exploitation et les firmwares des routeurs à jour.
• Hygiène numérique : Installer uniquement des applications provenant de sources officielles et de confiance.
• Sécurisation des accès : Utiliser des mots de passe robustes, changer les identifiants par défaut des équipements réseau et activer l’authentification à deux facteurs (2FA).
• Réseau : Configurer les réseaux Wi-Fi avec les protocoles de chiffrement WPA2 ou WPA3.

Source