NetNut 代理网络遭瓦解,200 万台受感染设备被切断

NetNut 代理网络遭瓦解,200 万台受感染设备被切断
原文配图

导语:Google 与 FBI 等机构联合行动,瓦解了 NetNut 住宅代理网络。该网络通过预装或木马化的应用程序,控制了至少 200 万台 Android 设备、智能电视和流媒体盒子,被数百个威胁行为者用于隐藏恶意流量。

事件概述

一项涉及 Google 的联合行动已瓦解 NetNut 住宅代理网络。该网络可访问数百万台被攻陷的 Android 设备,包括智能电视和流媒体盒子。

NetNut 僵尸网络也被称为 Popa,允许网络犯罪分子和间谍组织在发起攻击时隐藏在合法的家庭互联网地址之后。

根据 Google 威胁情报小组(GTIG)的估计,该住宅代理僵尸网络至少包含 200 万台被攻陷的设备。

Google 告诉 BleepingComputer:”GTIG 估计 Netnut 在全球控制着至少 200 万台受感染设备(包括智能电视和流媒体盒子),其基础设施依赖于木马化的应用程序以及像 Badbox 2.0 这样的僵尸网络,这些网络捆绑了代理插件。”

住宅代理网络的工作原理

住宅代理网络通过攻陷家庭系统并出售其访问权限来运作,使威胁行为者能够通过受害者的住宅 IP 地址路由流量,从而隐藏恶意流量。

通常,家庭设备在感染恶意软件后会加入僵尸网络,这些恶意软件可能在购买前就已预装在设备中,也可能通过用户下载的恶意或木马化应用程序植入。

因此,受感染的消费者设备会作为僵尸网络中的出口节点,路由未经授权的网络流量,这些流量的源 IP 地址为住宅 IP。这可能导致设备被互联网服务提供商或在线服务标记为可疑或遭到封禁。

联合瓦解行动

瓦解 NetNut 僵尸网络涉及 Google、联邦调查局(FBI)、Lumen Technologies、Shadowserver 基金会以及其他行业合作伙伴的协同努力。

这一恶意代理服务被认为是全球最大的同类网络之一,被数百个威胁行为者使用。

该服务使用多个域名,包括 netnut.com,该域名已被 FBI 接管下架。


来源信息

来源:BleepingComputer

原文链接:https://www.bleepingcomputer.com/news/security/netnut-proxy-network-disrupted-2-million-infected-devices-cut-off/

作者:BleepingComputer