Google, FBI ve diğer ortakların ortak operasyonu, konut proxy ekosistemine büyük bir darbe vurarak NetNut (Popa olarak da bilinir) botnetini çökertti. NetNut, milyonlarca ele geçirilmiş tüketici cihazı üzerine inşa edilmiş kötü amaçlı bir hizmetti. Kendisini yüksek kaliteli bir konut proxy sağlayıcısı olarak pazarlayan NetNut, web verisi toplama gibi masum görünen kullanım senaryoları için 'gerçek' ev IP adreslerine erişim satıyordu.
NetNut ağına cihaz eklemenin en yaygın yöntemi, kullanıcıları 'bant genişliği paylaşımı' veya proxyware uygulamaları yüklemeye ikna etmekti. Bu uygulamalar, 'kullanılmayan internetinizi paylaşarak' ödeme vaat ediyor ancak gerçek riskleri küçük yazılarda gizliyor veya anlamlı bir onay almıyordu. Daha nadiren, cihazlar gri piyasa tedarik zincirleri aracılığıyla önceden ele geçirilmiş olarak satılıyor ve kötü amaçlı ürün yazılımı veya yan yüklenmiş uygulamalarla sevk ediliyordu.
Operasyon üç kola odaklandı: NetNut'un komuta ve kontrol (C2) için kullandığı Google hesaplarını devre dışı bırakmak, NetNut'un SDK'ları ve altyapısına ilişkin ayrıntılı göstergeleri platformlar ve kolluk kuvvetleriyle paylaşmak ve Google Play Protect kullanarak kullanıcıları uyarmak ve NetNut kodu içeren uygulamaları otomatik olarak devre dışı bırakmak. Bildirildiğine göre bu, NetNut botnetini önemli ölçüde bozarak proxy operatörü için kullanılabilir cihaz havuzunu milyonlarca azalttı.
Nasıl Önlem Alınmalı?
Sıradaki botnete karşı korunmak için: Resmi uygulama mağazalarına sadık kalın, VPN ve proxy izinlerinizi kontrol edin, bağlı cihazlar için Play Protect sertifikalı saygın satıcıları tercih edin ve uygun cihazlarda güncel, gerçek zamanlı bir kötü amaçlı yazılım önleme çözümü kullanın. Malwarebytes, netnut.com'u engelliyor ve mobil cihazları phishing, dolandırıcılık mesajları ve kötü amaçlı sitelere karşı koruyor.