ФБР конфисковало домен NetNut при помощи Google после обнаружения связей с ботнетом Popa

от автора

Несколько компаний, занимающихся вопросами безопасности, обнаружили связь между NetNut и ботнетом Popa, заразившим вредоносным ПО более 2 млн устройств по всему миру, в том числе «умные» телевизоры, стриминговые приставки и другую электронику. Работу NetNut нарушило Федеральное бюро расследований.

На главной странице NetNut появилось уведомление об аресте от ФБР и отдела уголовных расследований Налоговой службы США. В уведомлении также упоминаются Google, Lumen и Shadowserver, которые помогли заблокировать домены.

По данным специалистов Google Threat Intelligence Group (GTIG), прокси-сеть NetNut перепродавалась и получала «белую» маркировку от других прокси-провайдеров. Киберпреступники использовали эти сервисы, чтобы скрывать источник своего вредоносного трафика.

Злоумышленники использовали NetNut для сокрытия своих IP-адресов при проникновении в системы жертв, получении доступа к собственной инфраструктуре или проведении атак методом подбора паролей. Также сообщается, что, когда потребительское устройство становится выходным узлом, через него проходит несанкционированный сетевой трафик, что позволяет злоумышленникам получать доступ к другим частным устройствам в тех же домашних сетях и подвергать их риску интернет-угроз.

Google помогла ФБР, отключив аккаунты и сервисы Google, которые NetNut использовала для управления вредоносным ПО. Компания также поделилась техническими данными о наборах для разработки программного обеспечения и серверной инфраструктуре NetNut. Кроме того, Google отключает приложения, в которых используются SDK NetNut.

Компания Alarum Technologies, владеющая NetNut, заявила, что ей известно об изъятии данных и что она сотрудничает со следствием, чтобы обеспечить «тщательное расследование» случаев неправомерного использования инфраструктуры и привлечение виновных к ответственности.

Одним из основных способов проникновения ботнета Popa в устройства являются бюджетные ТВ-приставки неизвестных производителей. Google рекомендует покупать приставки известных брендов от надёжных производителей и внимательно относиться к устанавливаемым приложениям. Также рекомендуется проверить, использует ли ТВ-приставка официальную ОС Android TV и имеет ли она сертификат Play Protect, пишет Neowin.

ссылка на оригинал статьи https://habr.com/ru/articles/1056076/