update Atualizado em 13/03/2026, às 19: 42 Uma operação internacional de aplicação da lei derrubou o Socks Escort.

Esse era um serviço criminoso que transformava roteadores domésticos em ferramentas de fraude sem que os donos soubessem.

A ação foi liderada pelo Departamento de Justiça dos Estados Unidos e contou com a participação de autoridades de Áustria, Bulgária, França, Alemanha, Hungria, Holanda e Romênia.

O Socks Escort infectava roteadores de casas e pequenas empresas com um malware chamado AVrecon.

Depois de instalado, o programa permitia que o serviço redirecionasse o tráfego de internet pela conexão das vítimas.

Desde o verão de 2020, o serviço comercializou acesso a cerca de 369 mil endereços IP diferentes, espalhados por 163 países.

Em fevereiro de 2026, quando as investigações avançaram, o Socks Escort ainda listava cerca de 8 mil roteadores infectados disponíveis para compra.

O site do Socks Escort prometia "IPs residenciais estáticos com banda ilimitada" e garantia que as conexões eram capazes de contornar listas de bloqueio de spam.

Em dezembro de 2025, a plataforma dizia oferecer mais de 35.

Um pacote maior, com 5 mil proxies, saía por US$ 200 mensais.

Para acessar o serviço, os clientes usavam uma plataforma de pagamento que permitia contratar tudo de forma anônima, usando criptomoedas.