详细内容或原文请订阅后点击阅览
NetNut 僵尸网络遭到攻击。不要成为下一个的一部分。
谷歌、联邦调查局和其他合作伙伴破坏了一个建立在数百万台被劫持设备上并被犯罪分子使用的住宅代理网络。
来源:Malwarebytes Labs 博客在一项联合行动中,Google、FBI 和其他合作伙伴通过破坏 NetNut(也被追踪为 Popa)僵尸网络,对住宅代理生态系统造成了重大打击。
NetNut 是一种基于数百万被劫持的消费者设备构建的恶意服务。 NetNut 将自己定位为高质量的住宅代理提供商,出售“真实”家庭 IP 地址的访问权限,用于网络数据收集和其他听起来良性的用例。
FBI 对住宅代理的定义:
“住宅代理是个人和他们访问的网站之间的中间服务器,使他们的连接看起来源自其他地方。互联网服务提供商 (ISP) 为消费者的物联网 (IoT) 设备(例如电视流媒体设备、数码相框、智能手机、平板电脑和路由器)分配合法的 IP 地址,用于路由流量。一旦互联网连接的设备受到损害,威胁行为者就可以使用该设备的 IP 地址来掩盖其在线非法活动,使消费者看起来有责任。”
将设备添加到 NetNut 网络的最常见方法是诱骗用户安装“带宽共享”或代理软件应用程序,这些应用程序承诺“共享您未使用的互联网”,但将真正的风险隐藏在细则中或完全跳过有意义的同意。不太常见的是,设备通过灰色市场供应链出售,并附带恶意固件或侧载应用程序。
一旦注册,这些设备可用于中继密码喷射攻击、帐户接管尝试、广告欺诈,甚至 Mirai 变体 DDoS 攻击。
这次破坏主要集中在三个方面:禁用用于 NetNut 命令和控制 (C2) 的 Google 帐户、与平台和执法部门共享 NetNut SDK 和基础设施的详细指标,以及使用 Google Play Protect 警告用户并自动禁用包含 NetNut 代码的应用程序。
