安全公司 Lumen Labs 披露，约 4 万个家用和办公室路由器被纳入 TheMoon 僵尸网络，在用户不知情下被用于注册 Faceless 代理服务，该服务旨在匿名化网络罪犯的非法在线活动，因此主要在网络犯罪论坛上出售。TheMoon 的历史可追溯到 2014 年，早期只传染 Linksys E1000 系列路由器，最近扩大到华硕 WRT, Vivotek Network Cameras 和 D-Link。安全研究人员报告，TheMoon 本月初在 72 小时内增加了 6 千台华硕路由器clash安卓客户端订阅地址，显示了它的活跃度和强大。

　　周二发布的两份不相关报告显示，不法分子正在加班利用数千部毫无戒备的设备，以匿名方式进行非法在线活动。

　　首份报告来自安全公司 Lumen Labs，报告称大约 40,000 台家用和办公路由器被征召进入一个犯罪企业，用于匿名非法互联网活动，每天还有大约 1,000 台新设备被添加进来。主要的恶意软件是 TheMoon 的一个变种，这是一个至少可以追溯到 2014 年的恶意代码家族。在最初的日子里，TheMoon 几乎专门传染 Linksys E1000 系列路由器。多年来，它开始瞄准 Asus WRTs、Vivotek 网络摄像头和多款 D-Link 型号的设备。返回搜狐，查看更多