Die niederländischen Behörden haben die Zerschlagung eines Botnetzes bekannt gegeben, das Millionen infizierter Geräte, darunter Computer, Tablets, Smartphones und IoT-Geräte, für bösartige Angriffe missbrauchte. Das Bot-Netzwerk umfasste laut der niederländischen **Politie** und dem **National Cyber Security Center (NCSC)** mindestens 17 Millionen infizierte Geräte. Über 200 Server in den Niederlanden dienten als Backend-Infrastruktur der Plattform. Laut einer Erklärung des **NCSC** beschlagnahmten Polizeibeamte eine Teilmenge dieser Server von einem Hosting-Anbieter. Der Anbieter hat das Botnetz Berichten zufolge offline genommen, nachdem er dessen Nutzung für kriminelle Aktivitäten entdeckt hatte. Obwohl der Name des Botnetzes nicht offiziell bekannt gegeben wurde, berichtete die lokale Nachrichtenquelle NL Times, dass es sich bei dem betreffenden Dienst um **Asocks** handelte, ein Unternehmen, das Residential Proxies anbietet. Im April 2024 identifizierte das Satori Threat Intelligence Team von **HUMAN** eine Kampagne namens PROXYLIB, die Android-Geräte betraf, die mit Proxyware von **LumiApps** und **Asocks** infiziert waren. Die Website von **Asocks** wirbt mit Corporate-, Residential- und Mobile-Proxies für monatliche Abonnements zwischen 5 und 15 US-Dollar, mit Rabatten für Großbestellungen. Residential Proxies haben legitime Anwendungsfälle für den Zugriff auf geografisch eingeschränkte Inhalte. Das Ökosystem ist jedoch auch voller böswilliger Akteure, die Zugang zu kompromittierten Geräten kaufen, um bösartigen Datenverkehr zu leiten und Cyberangriffe zu starten. „Geräte können Teil eines Botnetzes werden, wenn sie für böswillige Akteure zugänglich sind“, erklärte das **NCSC**. „Nachdem sie Zugang erlangt haben, können Angreifer Malware installieren, die eine Fernsteuerung des Geräts ermöglicht. Dies ermöglicht es dem Gerät, Teil eines Netzwerks für Cyberkriminalität zu werden.“ ### Minderungsstrategien Um die Bedrohung durch Botnet-Malware zu mindern, sollten Sie Folgendes beachten: * Betriebssysteme auf dem neuesten Stand halten. * Sichtbarkeit von Edge-Geräten wie Routern aufrechterhalten. * Starke, eindeutige Passwörter verwenden. * Zwei-Faktor-Authentifizierung (2FA) wo immer möglich aktivieren. * Apps nur aus vertrauenswürdigen Quellen installieren. * Standardpasswörter auf Geräten ändern. * WLAN-Netzwerke mit WPA2- oder WPA3-Verschlüsselung sichern.