谷歌联合FBI重创NetNut代理网络
谷歌(356.18, -1.71, -0.48%)近日宣布,携手美国联邦调查局(FBI)及Lumen Technologies等伙伴,对NetNut住宅代理网络展开大规模整治,显著缩减了其操控的受感染设备规模。NetNut,又称Popa,是一个覆盖全球至少200万台联网设备(如智能电视与流媒体盒子)的住宅代理系统,用于转发他人网络流量。
住宅代理虽可用于广告验证等正当用途,但其隐藏真实IP的特性,常被黑客用于掩盖恶意软件传播、钓鱼攻击和数据窃取。谷歌威胁情报团队估算,该网络至少控制200万台设备,攻击者通过付费使用这些设备伪装成普通家庭用户,以规避安全检测。
谷歌此次采取多项措施:封禁NetNut用于恶意软件C2通信的账户与服务;向执法机构共享其SDK与后端架构技术情报;并通过Google Play Protect自动提醒用户并停用集成NetNut SDK的应用。谷歌表示,协同行动已严重削弱NetNut的运营能力,使其可用设备数量锐减数百万台。
NetNut成立于2017年,系以色列网络安全公司Alarum Technologies子公司。此前研究已揭示其与Popa僵尸网络的关联。调查发现,多个盗版视频应用(如CRICFy、DooFlix等)内嵌Popa SDK,用户在不知情下成为代理节点。Alarum Technologies否认指控,称其软件仅用于用户授权的带宽共享,但研究人员在分析的20余款应用中,均未发现任何用户同意提示。
谷歌将此次行动定义为“削弱”而非“根除”,因NetNut仍通过经销商模式允许第三方以自有品牌转售其网络。过往对IPIDEA等网络的打击表明,此类运营商具备较强韧性。
责任编辑:张俊 SF065
新浪财经声明:此消息系转载自合作媒体,新浪财经登载此文出于传递更多信息之目的,文章内容仅供参考,不构成投资建议。
郑重声明:1.根据《证券法》规定,禁止编造、传播虚假信息或者误导性信息,扰乱证券市场;2.用户在本社区发表的所有资料、言论等仅代表个人观点,与本网站立场无关,不对您构成任何投资建议。用户应基于自己的独立判断,自行决定证券投资并承担相应风险。