Início NOTÍCIAS Google e FBI visam botnet massivo que usava silenciosamente máquinas domésticas para...

Google e FBI visam botnet massivo que usava silenciosamente máquinas domésticas para mascarar crimes cibernéticos

13
0

O FBI, em parceria com o Google e outras empresas de tecnologia, desferiu um grande golpe contra a NetNut, um provedor de serviços de rede pública residencial que hospedava secretamente uma botnet que controlava cerca de 2 milhões de Android TVs e dispositivos domésticos inteligentes semelhantes. A rede foi usada em falsificação de senhas, ataques de phishing e outras atividades maliciosas.

As botnets residenciais fazem com que o tráfego malicioso pareça um uso normal da Internet, permitindo que dispositivos do dia a dia secretamente sequestrados por cibercriminosos realizem atividades ilegais usando a Internet doméstica. Os dispositivos domésticos infectados eram frequentemente carregados com software malicioso utilizado por botnets, o que tornava as práticas tradicionais de segurança doméstica menos eficazes na identificação e bloqueio de problemas.

De acordo com um comunicado enviado pelo FBI à CNET, em 2 de julho, a agência federal realizou “uma apreensão de vários domínios autorizada pelo tribunal, como parte de uma ação coordenada de aplicação da lei com o Departamento de Justiça e a Investigação Criminal do IRS, a menos que a infraestrutura associada à plataforma de gerenciamento residencial NetNut, seus administradores e usuários”.

Autoridades finalmente trabalhei com o Google, a Lumen Technologies e a Shadowserver Foundation para perseguir o NetNut e seus serviços – também conhecido como Popa Botnet pelos pesquisadores de segurança. Google disse em uma postagem no blog As ações “causaram interrupções significativas no gerenciador de rede NetNut e em suas operações de negócios, reduzindo em milhões o conjunto disponível de máquinas gerenciadoras”. O site da NetNut agora mostra Aviso de remoção do FBI.

O Google reconheceu que derrubar o NetNut foi apenas o primeiro passo. Como essas redes proxy geralmente compartilham e retransmitem o acesso às botnets umas das outras, a interrupção de um provedor muitas vezes leva os atores mal-intencionados a simplesmente adquirirem capacidade de um concorrente. Para ter um impacto efetivo, disse o Google, deve “visar a infraestrutura de vários provedores interconectados” ao mesmo tempo.

O site oficial da NetNut é postado com esta legenda em seu site.

FBI

Como essa botnet funcionou?

No ano de 2024, pesquisadores de segurança são encontrados no XLab na botnet Vo1dUma enorme coleção foi hackeada, principalmente para dispositivos Android TV. Se você se lembra vídeo falso de IA Donald Trump e Elon Musk aparecendo na TV do Departamento de Habitação e Desenvolvimento Urbano, o que provavelmente é causado por um ator malicioso usando o botnet Vo1d.

Os próprios pesquisadores também descobriram o Popa, um plug-in de protocolo de rede legítimo que transformava dispositivos de consumo em nós proxy residenciais com o consentimento do usuário. Mas os pesquisadores encontraram uma versão foi instalado em dispositivos Android TV sem o consentimento do usuário. Segundo para o FBI *Um gerenciador de nó residencial é “um intermediário entre os indivíduos e as páginas que eles visitam, de modo que seus relacionamentos parecem ter origem em outro lugar”.

As redes proxy residenciais são legais nos EUA e as empresas que as utilizam geralmente vendem acesso a clientes empresariais; onde eles próprios eram frequentemente usados para melhorar os testes e verificações de segurança, coletar dados de marketing e desbloquear sites bloqueados geograficamente. Como os nós residenciais usam endereços IP reais da casa de alguém, a empresa ou pessoa que usa o nó é vista como um usuário comum da World Wide Web e sua verdadeira identidade fica oculta.

Os dispositivos Android TV que fazem parte da botnet Vo1d e do Popa infectado permitiram que os cibercriminosos conduzissem ataques, dados de dispositivos infectados buscando informações confidenciais, como senhas, e até mesmo sequestrando um dispositivo para realizar trabalhos maliciosos, tudo com o hacker aparecendo de uma casa do outro lado da rua ou de um apartamento do outro lado do corredor, sem realmente estar lá.

É aí que entra a NetNut. NetNut é o oposto de uma operadora de rede pública residencial operada pelo proprietário da Wing Technologies, a. empresa de capital aberto de Israel Através do Google, era uma das maiores operadoras de redes residenciais do mundo.

Superficialmente, a NetNut parecia ser um negócio legítimo e tinha no site onde ele poderia comprar seus serviços. Ultimamente, porém, no último mês; muitos pesquisadores confirmou que o tráfego gerado pelo botnet Popa era de usuários NetNut. Isso significava que a NetNut estava efetivamente vendendo seu botnet abertamente para qualquer pessoa, tanto para uso legítimo quanto ilegítimo, o que deu aos autores motivos suficientes para derrubar a empresa.

A salvo do próximo ataque

A boa notícia é que garantir que você não faça parte do próximo botnet Android TV-Lore é realmente muito fácil. De acordo com o Google e pesquisadores de segurançaa maioria dos dispositivos de hacking são streamers de Android TV sem nome que você pode encontrar gratuitamente na Amazon, Temu, AliExpress e outros meios de comunicação online.

Muitos deles são clubes e camarotes muito baratomas eles fazem o trabalho. O problema é que quase todos eles rodam versões antigas do Android, que podem ser hackeadas com mais facilidade porque as versões mais recentes dos dispositivos não contam com as proteções mais recentes.

Algumas marcas vendem caixas de streaming que prometem streaming gratuito, sem assinaturas. Muitas vezes são anunciados pelo Instagram e TikTok novos influenciadores que afirmam não oferecer streaming de TV por assinatura. Pesquisadores de segurança encontraram muitos desses arquivos de streaming feito pré-hackeado com o software botnet instalado imediatamente.

Portanto, o único passo para evitar fazer parte de uma botnet é comprar dispositivos Android TV de empresas conceituadas como Sony, Nvidia, Google e outras. Tente comprar um que tenha a versão mais recente do Android e ainda receba atualizações de segurança. Você também deve evitar aqueles “preço único, sem assinatura” nas redes sociais, pois eles definitivamente vêm com malware pré-instalado.

Botnets como esse não são exclusivos do Android TV. Dispositivos domésticos inteligentes também são constantemente incluídos em botnets, portanto, duas etapas para se proteger são garantir que você aplique todas as estratégias acima também aos seus produtos domésticos inteligentes. Você também precisa acompanhar as últimas tendências, como armazenamento, um novo tipo de malware que persegue seus dispositivos, solicitando que a IA integrada atue como um hacker.

É um lembrete importante para tomar cuidado com influenciadores baratos, técnicas baratas vendidas por influenciadores ou com o risco de ter suas informações de identificação pessoal roubadas. A organização habitual das coisas também ajuda, para que os fiéis tenham uma senha forte, aprendam a evitar e-mails de phishing e não exponham cada pessoa a personagens suspeitos online.



Source link

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui