Popa botnet 

Editors' Pick

A KrebsOnSecurity vizsgálata szerint a több millió fertőzött Android TV-boxból és set-top boxból álló Popa botnet mögött álló infrastruktúra kapcsolatba hozható az izraeli tőzsdén jegyzett NetNut vállalattal, amely lakossági proxy szolgáltatásokat értékesít. 

A Popa évek óta kompromittált Android-alapú eszközöket használ internetes forgalom továbbítására, lehetővé téve reklámcsalásokat, fiókátvételeket, tömeges adatgyűjtést és egyéb anonim műveleteket. A kutatás szerint a botnet által használt hálózati infrastruktúra, IP-címek és üzleti kapcsolatok több ponton is a NetNut ökoszisztémájához vezetnek vissza, bár a vállalat tagadta, hogy tudatosan részt venne a műveletben. 

A lakossági proxy-iparág és a kompromittált eszközökből épített botnetek közötti határvonal sok esetben elmosódik, a támadók által eltérített eszközök internetkapcsolataiból kereskedelmi értékű anonimizációs infrastruktúra jöhet létre, amelyet később különféle kiberbűnözői műveletek támogatására használnak fel.

FORRÁS