NetNut Botnetine Büyük Darbe: Google ve FBI Operasyonu Siber Güvenlik

NetNut Botnetine Büyük Darbe: Google ve FBI Operasyonu

Google, FBI ve ortakları, milyonlarca cihazı ele geçiren NetNut botnetini çökertti. Kullanıcıların dikkatli olması gerekiyor....

Google, FBI ve diğer ortakların ortak operasyonu, konut proxy ekosistemine büyük bir darbe vurarak NetNut (Popa olarak da bilinir) botnetini etkisiz hale getirdi. NetNut, milyonlarca ele geçirilmiş tüketici cihazı üzerine kurulmuş kötü amaçlı bir hizmetti. Kendisini yüksek kaliteli bir konut proxy sağlayıcısı olarak pazarlayan NetNut, web veri toplama ve benzeri masum görünen kullanım senaryoları için 'gerçek' ev IP adreslerine erişim satıyordu.

FBI'ın tanımına göre konut proxy, bireylerle ziyaret ettikleri web siteleri arasında aracı görevi görerek bağlantıların başka bir yerden geliyormuş gibi görünmesini sağlar. NetNut ağına cihaz eklemenin en yaygın yolu, kullanıcıları 'bant genişliği paylaşma' veya proxy uygulamaları yüklemeye ikna etmekti. Bu uygulamalar, 'kullanılmayan internetinizi paylaşma' karşılığında ödeme vaat ediyor ancak gerçek riskleri küçük yazılarla gizliyor veya anlamlı onay almayı atlıyordu. Daha az yaygın olarak, cihazlar gri piyasadan önceden tehlikeye atılmış olarak satılıyor ve kötü amaçlı yazılım veya yan yüklenmiş uygulamalarla geliyordu.

Operasyon üç koldan yürütüldü: NetNut'un komuta ve kontrol (C2) için kullandığı Google hesaplarını devre dışı bırakmak, NetNut'un SDK'ları ve altyapısına ilişkin ayrıntılı göstergeleri platformlar ve kolluk kuvvetleriyle paylaşmak ve Google Play Protect'i kullanarak kullanıcıları uyarmak ve NetNut kodu içeren uygulamaları otomatik olarak devre dışı bırakmak. Bu müdahale NetNut botnetini önemli ölçüde bozarak proxy operatörü için mevcut cihaz havuzunu milyonlarca azalttı.

Teknik Analiz

Tipik bir ev kullanıcısı cihazlarının NetNut botnetinin parçası olduğunu fark etmeyebilir, ancak yavaş performans, düşük internet hızı, hızlı pil tükenmesi ve cihazda ek aşınma yaşayabilir. Bu darbeden sonra botnet operatörleri yeni cihazları ele geçirerek ağlarını yeniden inşa etmeye çalışacak veya başka bir botnet onların yerini alacak. Kullanıcıların dikkatli olması gerekiyor: Kullanılmayan bant genişliği için ödeme yapan uygulamalara karşı aşırı dikkatli olun, resmi uygulama mağazalarını kullanın, cihazlarınızdaki VPN ve proxy izinlerini kontrol edin, bağlı cihazlar için saygın Play Protect sertifikalı satıcıları tercih edin ve uygun cihazlarda güncel, gerçek zamanlı kötü amaçlı yazılım koruması kullanın.

Paylaş: