NetNut botnet'i darbe aldı. Bir sonrakinin parçası olmayın. Dünya Geneli

NetNut botnet'i darbe aldı. Bir sonrakinin parçası olmayın.

Google, FBI ve diğer ortaklar ortak bir operasyonla NetNut (aynı zamanda Popa olarak da izleniyor) botnet'ini kesintiye uğratarak konut proxy ekosiste...

Google, FBI ve diğer ortaklar ortak bir operasyonla NetNut (aynı zamanda Popa olarak da izleniyor) botnet'ini kesintiye uğratarak konut proxy ekosistemine önemli bir darbe vurdu.

NetNut, ele geçirilen milyonlarca tüketici cihazına dayanan kötü amaçlı bir hizmettir. NetNut, web verilerinin toplanması ve diğer iyi niyetli kullanım durumları için "gerçek" ev IP adreslerine erişim satarak kendisini yüksek kaliteli bir konut proxy sağlayıcısı olarak pazarladı.

FBI'ın konut vekili tanımı:

"Yerleşik proxy, kişiler ve ziyaret ettikleri web siteleri arasında, bağlantılarının başka bir yerden geliyormuş gibi görünmesini sağlayan bir aracı sunucudur. Bir İnternet Servis Sağlayıcısı (ISP) tarafından tüketicilerin TV yayın cihazları, dijital resim çerçeveleri, akıllı telefonlar, tabletler ve yönlendiriciler gibi Nesnelerin İnterneti (IoT) cihazlarına atanan meşru IP adresleri, trafiği yönlendirmek için kullanılır. İnternete bağlı bir cihazın güvenliği ihlal edildiğinde, cihazın IP adresi, tehdit aktörleri tarafından çevrimiçi yasa dışı faaliyetlerini maskelemek için kullanılabilir ve tüketicinin sorumlu görünmesine neden olabilir."

NetNut ağına cihaz eklemek için kullanılan en yaygın yöntem, kullanıcıları "bant genişliği paylaşımı" veya "kullanılmayan internetinizi paylaşma" karşılığında ödeme vaat eden ancak gerçek riskleri ayrıntılı bir şekilde gizleyen veya anlamlı onayları tamamen atlayan proxy yazılım uygulamalarını yüklemeleri için kandırmaktı. Daha az sıklıkla, cihazlar gri piyasa tedarik zincirleri aracılığıyla önceden riske atılmış olarak satılıyor ve kötü amaçlı yazılımlar veya yandan yüklenmiş uygulamalarla birlikte gönderiliyor.

Kaydolduktan sonra bu cihazlar, şifre püskürtme saldırılarını, hesap ele geçirme girişimlerini, reklam dolandırıcılığını ve hatta Mirai türü DDoS saldırılarını iletmek için kullanılabilir.

Kesinti üç noktaya odaklandı: NetNut'un komuta ve kontrol (C2) için kullanılan Google hesaplarının devre dışı bırakılması, NetNut'un SDK'ları ve altyapısı hakkındaki ayrıntılı göstergelerin platformlar ve kolluk kuvvetleriyle paylaşılması ve kullanıcıları uyarmak ve NetNut kodu içeren uygulamaları otomatik olarak devre dışı bırakmak için Google Play Koruma'nın kullanılması.

Teknik Analiz

Bildirildiğine göre bu durum NetNut botnet'ini önemli ölçüde bozarak proxy operatörü için mevcut cihaz havuzunu milyonlarca azalttı.

Nasıl güvende kalınır?

Nasıl Önlem Alınmalı?

Tipik bir ev kullanıcısının, cihazlarının NetNut botnetinin bir parçası olduğunu fark etmesi pek olası değildir; ancak, etkilenen cihazlarda daha düşük performans, daha düşük internet hızları, daha hızlı pil tüketimi ve daha fazla aşınma ve yıpranma yaşayabilirler.

Sistem Güvenliği

Bu darbenin ardından botnet operatörleri muhtemelen yeni cihazlardan ödün vererek ağlarını yeniden inşa etmeye çalışacak ya da onun yerini başka bir botnet alabilir. Bu yüzden uyanık kalmak önemlidir. Bazı temel ipuçları:

Kullanılmayan bant genişliği için size ödeme yapan uygulamalara karşı son derece dikkatli olun.

Resmi uygulama mağazalarına sadık kalın.

Detaylar ve Etkileri

Cihazlarınızdaki VPN ve proxy izinlerini kontrol edin.

Bağlı cihazlar için saygın, Play Koruma sertifikalı satıcıları tercih edin.

Uygun cihazlarda güncel, gerçek zamanlı bir kötü amaçlı yazılımdan koruma çözümü kullanın.

Sonuç ve Değerlendirme

Malwarebytes netnut.com'u engelliyor

Gelecekte Ne Bekleniyor?

Dolandırıcılar hakkınızda düşündüğünüzden daha fazlasını biliyor.

Malwarebytes Mobile Security sizi kimlik avından, dolandırıcılık mesajlarından, kötü amaçlı sitelerden ve daha fazlasından korur. Gerçek zamanlı yapay zeka destekli Scam Guard yerleşik olarak bulunur.

Önemli Gelişmeler

iOS için İndirin → Android için İndirin →

Paylaş: