Akcija je sprovedena u saradnji sa američkim FBI-jem, kompanijom Lumen Technologies i drugim partnerima. Google navodi da je onemogućio Google naloge i servise koje je infrastruktura botneta koristila za upravljanje zaraženim uređajima.
Prema podacima Google Threat Intelligence Group (GTIG), tokom samo jedne nedjelje u junu čak 316 različitih kriminalnih i špijunskih grupa koristilo je NetNut kako bi prikrilo svoje aktivnosti i izvodilo napade poput password spraying-a, piše Informacija, prenosi B92.
KAKO TEČE NAPAD
Rezidencijalni proksi botneti preusmjeravaju internet saobraćaj preko IP adresa običnih korisnika, omogućavajući napadačima da sakriju svoju stvarnu lokaciju.
Takve mreže nastaju kada se zlonamjerni kod instalira na kućne uređaje poput pametnih televizora, TV box uređaja ili drugih povezanih uređaja, koji zatim postaju dio infrastrukture koju kriminalci mogu da iznajmljuju.
APLIKACIJE KOJE NUDE NOVAC
Google upozorava da se ovakve mreže često šire putem aplikacija koje korisnicima nude novac u zamjenu za ,,dijeljenje internet veze” ili ,,neiskorišćenog protoka”, kao i preko uređaja koji već prilikom kupovine sadrže zlonamjerni softver.
Kompanija navodi da je uključila zaštitu u okviru Google Play Protect sistema, koji automatski upozorava korisnike i blokira aplikacije za koje je utvrđeno da sadrže NetNut komponente.
Google smatra da će ova akcija značajno smanjiti broj uređaja dostupnih operatorima NetNut mreže, ali upozorava da bi dio infrastrukture mogao da nastavi da funkcioniše pod drugim nazivima putem partnerskih i preprodajnih servisa.
Preporučeno

















