Google сруши огромен ботнет: Дали и вашиот паметен TV тајно работел за хакери?

Google објави дека значително ја нарушил работата на еден од најголемите светски резиденцијални прокси ботнети, познат како NetNut, кој вклучувал најмалку два милиони домашни уреди.

Акцијата е спроведена во соработка со американското ФБИ, компанијата Lumen Technologies и други партнери. Google вели дека ги оневозможил сметките и услугите на Google што инфраструктурата на ботнетот ги користела за управување со заразените уреди.

Според податоците Google Threat Intelligence Group (GTIG), во текот на една недела во јуни, дури 316 различни криминални и шпионски групи го користеле NetNut за да ги прикријат своите активности и да извршат напади како што е password spraying.

Резидентните прокси ботнети го пренасочуваат интернет сообраќајот преку IP адресите на обичните корисници, дозволувајќи им на напаѓачите да ја сокријат својата вистинска локација. Ваквите мрежи се создаваат кога малициозен код е инсталиран на домашни уреди како што се паметни телевизори, TV box уреди или други поврзани уреди, кои потоа стануваат дел од инфраструктурата што криминалците можат да ја изнајмат.

Google предупредува дека ваквите мрежи често се шират преку апликации што им нудат на корисниците пари во замена за „споделување на нивната интернет конекција“ или „неискористен пропусен опсег“, како и преку уреди што веќе содржат малициозен софтвер кога се купуваат.

Компанијата вели дека вклучила заштита во рамките на системот Google Play Protect, кој автоматски ги предупредува корисниците и ги блокира апликациите за кои ќе се утврди дека содржат компоненти на NetNut.

Google верува дека оваа акција значително ќе го намали бројот на уреди достапни за операторите на мрежата NetNut, но предупредува дека дел од инфраструктурата би можел да продолжи да работи под други имиња преку партнерски и препродавачки услуги.

Scroll to Top