O que aconteceu

A polícia holandesa e o National Cyber Security Center informaram uma ação contra uma rede de dispositivos infectados usada para atividades maliciosas. A estrutura envolvia ao menos 17 milhões de aparelhos, incluindo computadores, tablets, smartphones e dispositivos de internet das coisas, como equipamentos conectados em redes domésticas ou corporativas.

Mais de 200 servidores localizados na Holanda serviam como base de operação. Parte desses servidores foi apreendida em um provedor de hospedagem, e o serviço acabou tirado do ar após ser associado a uso criminoso. O nome da botnet não foi confirmado oficialmente, mas a reportagem menciona que o serviço seria o Asocks.

Como a botnet funcionava

Uma botnet é uma rede de aparelhos controlados sem autorização. Na prática, o dono do celular, roteador, tablet ou computador pode continuar usando o equipamento normalmente, enquanto criminosos aproveitam a conexão daquele aparelho para esconder a origem de ataques.

O caso se conecta ao mercado de proxies residenciais. Esse tipo de serviço pode ter usos legítimos, como acessar conteúdos disponíveis apenas em certas regiões. O problema é quando dispositivos comprometidos entram nessas redes sem consentimento e passam a encaminhar tráfego de terceiros. A fonte cita ainda uma campanha identificada em 2024 envolvendo aparelhos Android infectados com proxyware relacionado a LumiApps e Asocks.

Sinais de alerta

Nem sempre é fácil perceber que um aparelho foi incluído em uma botnet. Ainda assim, alguns comportamentos merecem investigação:

• Roteador, celular ou computador ficando lento sem motivo claro.
• Consumo de internet acima do normal, mesmo sem uso intenso.
• Aplicativos desconhecidos instalados, especialmente fora de lojas confiáveis.
• Equipamentos antigos ou IoT sem atualização há muito tempo.
• Senhas fracas ou repetidas em roteadores, câmeras e painéis de administração.

Como se proteger

A principal defesa é reduzir as portas de entrada. Mantenha sistemas atualizados, inclusive roteadores e dispositivos IoT. Troque senhas padrão por senhas fortes e únicas. Sempre que possível, ative autenticação em dois fatores em contas e painéis de administração.

Também é importante manter visibilidade sobre os dispositivos conectados à rede. Em empresas, isso significa inventariar equipamentos, revisar acessos e monitorar tráfego incomum. Para usuários domésticos, vale conferir periodicamente quais aparelhos estão conectados ao Wi-Fi e remover aplicativos que não sejam reconhecidos.

Checklist pratico

1. Atualize computadores, celulares, tablets, roteadores e dispositivos IoT sempre que houver correções disponíveis.
2. Troque senhas padrão e ative autenticação em dois fatores onde o recurso existir.
3. Revise os aparelhos conectados à sua rede e investigue consumo de internet fora do padrão.

Perguntas frequentes

O que é o Asocks neste caso?

Segundo a reportagem citada pela fonte, Asocks seria o serviço ligado à infraestrutura retirada do ar. Ele é descrito como uma plataforma de proxies residenciais, segmento que pode ser usado de forma legítima, mas também pode ser explorado por criminosos quando envolve dispositivos comprometidos.

Meu roteador pode fazer parte de uma botnet?

Sim. Roteadores e dispositivos IoT podem ser alvos quando estão desatualizados, expostos à internet ou protegidos por senhas fracas. Por isso, atualizações e troca de credenciais padrão são medidas essenciais.

A derrubada resolve o problema para todos?

A ação reduz a infraestrutura usada pelos criminosos, mas não substitui a limpeza e a proteção dos dispositivos. Aparelhos infectados precisam ser atualizados, revisados e, quando necessário, restaurados ou substituídos.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://thehackernews.com/2026/05/dutch-authorities-dismantle-botnet.html