Google, FBI ve diğer ortaklarının gerçekleştirdiği ortak bir operasyonla, NetNut (Popa olarak da bilinir) botnetine ağır bir darbe indirildi. NetNut, milyonlarca ele geçirilmiş tüketici cihazından oluşan ve kendini 'yüksek kaliteli konut proxy sağlayıcısı' olarak pazarlayan kötü amaçlı bir hizmetti. FBI'ın tanımına göre konut proxy, kullanıcıların bağlantılarını başka bir yerden geliyormuş gibi gösteren aracı sunuculardır. NetNut, bu proxy'leri kullanarak şifre deneme saldırıları, hesap ele geçirme girişimleri, reklam dolandırıcılığı ve Mirai varyantı DDoS saldırıları gibi birçok siber suça aracılık ediyordu.
Operasyon kapsamında üç ana hedefe odaklanıldı: NetNut'un komuta ve kontrol (C2) için kullandığı Google hesaplarının devre dışı bırakılması, NetNut'un SDK'ları ve altyapısına ait detaylı göstergelerin platformlar ve kolluk kuvvetleriyle paylaşılması ve Google Play Protect kullanılarak NetNut kodunu içeren uygulamaların otomatik olarak devre dışı bırakılması. Bu sayede NetNut botneti önemli ölçüde sekteye uğratıldı ve proxy operatörü için kullanılabilir cihaz havuzu milyonlarca azaltıldı.
NetNut ağına cihaz eklemenin en yaygın yöntemi, kullanıcıları 'bant genişliği paylaşma' veya 'kullanılmayan internetinizi paylaşarak para kazanma' vaadiyle kandıran uygulamalar yükletmekti. Bu uygulamalar gerçek riskleri küçük puntolarla gizler veya anlamlı bir onay almazdı. Daha az yaygın olarak, cihazlar gri piyasa tedarik zincirleri aracılığıyla önceden ele geçirilmiş şekilde satılıyordu. Tipik bir ev kullanıcısı, cihazlarının NetNut botnetinin bir parçası olduğunu fark etmeyebilir; ancak yavaş performans, düşük internet hızı, hızlı pil tükenmesi gibi belirtiler yaşayabilir.
Detaylar ve Etkileri
Bu darbeden sonra botnet operatörlerinin yeni cihazları ele geçirerek ağlarını yeniden kurmaya çalışması veya başka bir botnetin yerini alması muhtemeldir. Bu nedenle dikkatli olmak önemlidir. Kullanılmayan bant genişliği için para ödeyen uygulamalara karşı aşırı temkinli olun, yalnızca resmi uygulama mağazalarını kullanın, cihazlarınızdaki VPN ve proxy izinlerini kontrol edin, bağlı cihazlar için Play Protect sertifikalı saygın satıcıları tercih edin ve uygun cihazlarda güncel, gerçek zamanlı bir kötü amaçlı yazılım önleme çözümü kullanın. Malwarebytes gibi araçlar, sizi kimlik avı, dolandırıcılık mesajları ve kötü amaçlı sitelerden koruyabilir.