Google cho biết đã phối hợp với FBI để triệt phá mạng proxy cư trú độc hại NetNut.

Nhóm Tình báo Mối đe dọa của Google (GTIG) ngày 6/7 cho biết đã phối hợp với Cục Điều tra Liên bang Mỹ (FBI) cùng các đối tác trong ngành để triệt phá NetNut, một trong những mạng proxy cư trú độc hại lớn nhất thế giới.

Theo GTIG, thị trường proxy có mức độ liên kết chặt chẽ, khi các bên vận hành thường xuyên mua bán tài nguyên botnet. NetNut, còn được biết đến với tên gọi Popa, là một trong những mạng proxy cư trú độc hại lớn và phổ biến nhất toàn cầu. Sau khi vô hiệu hóa mạng proxy IPIDEA của Trung Quốc hồi đầu năm, GTIG tiếp tục nhắm vào NetNut, hệ thống bị cáo buộc lợi dụng hàng triệu thiết bị.

GTIG ước tính NetNut đã lây nhiễm và kiểm soát ít nhất 2 triệu thiết bị thông qua botnet BadBox 2.0, vốn cài plugin proxy và các ứng dụng trojan. Trong số này có nhiều smart TV và set-top box.

Theo Google, NetNut biến các thiết bị thông minh trong gia đình thành điểm thoát lưu lượng cho các hoạt động tấn công, qua đó đẩy mạng gia đình vào rủi ro an ninh mạng. Người dùng hợp pháp cũng có thể bị nhầm là tin tặc, dẫn đến bị nhà cung cấp dịch vụ Internet (ISP) chặn truy cập hoặc bị gắn cờ là đáng ngờ.

Google cho biết đã vô hiệu hóa các tài khoản và dịch vụ của công ty bị NetNut lợi dụng để vận hành hạ tầng điều khiển và kiểm soát (C2), từ đó cắt đứt một phần hạ tầng backend trọng yếu của mạng này. Công ty cũng tự động gửi cảnh báo tới người dùng qua Google Play Protect và vô hiệu hóa các ứng dụng bị nhiễm.

Ngoài ra, Google cho biết đã chia sẻ ngay các thông tin tình báo kỹ thuật liên quan với các nhà cung cấp nền tảng, viện nghiên cứu và cơ quan thực thi pháp luật.

Từ khóa

#Google #FBI #GTIG #NetNut #mạng proxy cư trú #botnet BadBox 2.0 #Google Play Protect #an ninh mạng
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.