RSS Блог об облаках
Подписаться
Продолжающееся разрушение Google сетей вредоносных жилых прокси
Google, совместно с ФБР и другими ведомствами, предпринял действия против сети резидентных прокси NetNut. Эти действия последовали за предыдущим срывом работы сети прокси IPIDEA и являются частью постоянных усилий Google по демонтажу вредоносных сетей резидентных прокси. Google отключил учетные записи и сервисы, используемые NetNut для управления вредоносным ПО. Они также поделились технической информацией о наборах разработчика (SDK) и инфраструктуре NetNut с поставщиками платформ и исследователями. Google Play Protect теперь будет предупреждать пользователей и отключать приложения, использующие SDK NetNut, обеспечивая постоянную защиту. Предполагается, что эти действия значительно ухудшили работу сети NetNut, сократив количество доступных устройств на миллионы. NetNut работает путем распространения SDK на домашние устройства, которые затем становятся частью прокси-сети. Эти устройства используются для маршрутизации трафика, маскируя вредоносную активность злоумышленников. Это создает риски для ничего не подозревающих владельцев устройств, потенциально помечая их законный трафик как подозрительный. В июне 2026 года было зафиксировано множество кластеров угроз, использующих выходные узлы NetNut для киберпреступлений и шпионажа. Потребителям рекомендуется проявлять осторожность в отношении приложений, предлагающих оплату за предоставление доступа к интернет-каналу. Пользователям также следует придерживаться официальных магазинов приложений, проверять разрешения приложений и убедиться, что активны средства защиты, такие как Google Play Protect.