关于ZAKER Skills 合作
新浪财经 18分钟前

谷歌联手 FBI 打击 NetNut 代理网络,削减数百万台受控设备

来源:环球市场播报

谷歌近日宣布,已联合美国联邦调查局(FBI)及 Lumen Technologies 等合作伙伴,对 NetNut 住宅代理网络展开大规模打击行动,大幅削减了该网络可用的受感染设备池。NetNut 也被称为 Popa,是一个庞大的住宅代理网络,通过全球至少 200 万台联网设备(包括智能电视和流媒体盒子)来路由他人网络流量。

住宅代理网络本身可用于广告验证等合法目的,但其掩盖流量来源的特性,也常被网络犯罪团伙用于隐藏恶意软件分发、钓鱼攻击和数据窃取等活动。谷歌威胁情报集团估计该网络拥有至少 200 万台设备,攻击者付费通过这些设备路由流量,使其看起来像普通家庭浏览,从而绕过安全工具的检测。

谷歌在此次行动中采取了一系列措施:禁用了 NetNut 用于恶意软件命令与控制操作的账户及相关服务;与执法部门共享了有关该集团软件开发工具包及后端基础设施的技术情报;并部署 Google Play Protect 自动警告用户并禁用被发现集成了 NetNut SDK 的应用程序。谷歌表示,这些协调行动已对 NetNut 的代理网络及其业务运营造成严重削弱,使该代理运营商的可用设备池减少了数百万台。

NetNut 是一家成立于 2017 年的公司,为以色列网络安全公司 Alarum Technologies 的子公司。此前已有研究指出 NetNut 与 Popa 僵尸网络的关联。调查发现,众多盗版或修改版视频流应用(如 CRICFy、DooFlix 等)中嵌入了 Popa 的 SDK,导致用户在不知情的情况下成为代理来源。Alarum Technologies 则否认相关指控,称其软件用于经同意的带宽共享功能,但研究人员指出,在其分析的 20 多个应用中,均未观察到向用户显示同意提示。

谷歌将此次行动称为 " 削弱 " 而非 " 消灭 ",因为 NetNut 还通过经销商计划让其他公司以自有品牌转售其网络。此前对类似 IPIDEA 网络等行动表明,这类运营商具有一定韧性。

新浪财经

新浪财经

新浪财经提供7*24小时财经资讯及全球金融市场报价;覆盖股票、债券、基金、期货、信托、理财、管理等多种面向个人和企业的服务。

订阅

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐

查看更多内容