RSS Блог об облаках
Подписаться
Нет места лучше, чем домашняя сеть: подрыв крупнейшей в мире сети жилых прокси
Google вместе с партнерами предпринял действия по пресечению деятельности прокси-сети IPIDEA, широко распространенного резидентного прокси, используемого для злонамеренных действий. Это включало в себя судебные иски для блокировки контролирующих доменов и обмен технической информацией об IPIDEA SDK для повышения осведомленности в масштабах всей экосистемы. Google Play Protect был обновлен для защиты пользователей Android, удаляя и блокируя приложения, содержащие IPIDEA SDK. Резидентные прокси маскируют вредоносную активность, направляя трафик через потребительские устройства, что IPIDEA использовала, внедряя SDK в приложения, превращая устройства в выходные узлы. Сеть IPIDEA облегчает работу различных ботнетов и используется многочисленными злоумышленниками для шпионажа, киберпреступности и информационных операций. Устройства, участвующие в этих прокси, подвергаются рискам, таким как пометка и привнесение уязвимостей безопасности на устройство пользователя. С сетью IPIDEA связаны несколько брендов, такие как 360 Proxy и 922 Proxy. SDK, продаваемые разработчикам для монетизации, тайно регистрируют устройства и предлагают совместимость с различными операционными системами. Прокси-сеть использует двухуровневую систему управления и контроля, в которой домены первого уровня направляют устройства на серверы второго уровня для выполнения прокси-задач и маршрутизации данных. Эти действия Google оказали значительное влияние на операции IPIDEA, сократив количество доступных устройств на миллионы.