NetNut proxy leállítva

Editors' Pick

A Google Threat Intelligence Group (GTIG) bejelentette, hogy az FBI, a Lumen és más iparági partnerek együttműködésével újabb jelentős csapást mért egy rosszindulatú lakossági proxyhálózatra, ezúttal a NetNut (Popa) infrastruktúrájára. Az akció a 2026 januárjában végrehajtott IPIDEA felszámolását folytatja, és három fő elemből állt, a NetNut malware-es C2-műveleteiben használt Google-fiókok és szolgáltatások letiltásából, a NetNut SDK-jaira és háttérrendszerére vonatkozó technikai információk megosztásából a hatóságokkal és platformszolgáltatókkal, valamint a Google Play Protect frissítéséből, amely automatikusan figyelmezteti a felhasználókat és letiltja a NetNut SDK-t tartalmazó Android-alkalmazásokat. A Google becslése szerint az intézkedések több millió kompromittált eszközt távolítottak el a hálózatból, jelentősen csökkentve a szolgáltatás működőképességét. 

A GTIG szerint a NetNut a világ egyik legnagyobb lakossági proxyhálózata volt, legalább 2 millió kompromittált eszközzel. A hálózatot elsősorban okostelevíziókra, streaming eszközökre és egyéb otthoni készülékekre telepített rejtett SDK-kon keresztül építették fel, emellett kapcsolatot azonosítottak a BadBox 2.0 botnettel is. A NetNut nemcsak saját márkanév alatt értékesített proxykat, hanem white-label viszonteladói modellt is működtetett, ezért számos ismert proxy- és VPN-szolgáltatás valójában ugyanazt a háttérinfrastruktúrát használhatta.

FORRÁS