\nComo resultado de uma operação liderada pelos especialistas em segurança cibernética do FBI e do Google, a botnet NetNut, que era usada como serviço de proxy comercial, foi neutralizada. Mais de dois milhões de dispositivos em todo o mundo operavam na rede, redirecionando o tráfego da Internet por meio de conexões domésticas.\n\n

\n\nFonte da imagem: Glenn Carstens-Peters / unsplash.com\n\nO botnet foi baseado em um kit de desenvolvimento de malware integrado a dispositivos Android de baixo custo, incluindo smart TVs, caixas de streaming e aplicativos clientes não oficiais, incluindo SmartTube. Uma vez conectados, esses dispositivos passaram a atuar como pontos de entrada para servidores proxy sem informar os usuários sobre isso. Os invasores rotearam o tráfego por meio de endereços IP residenciais, dificultando a detecção ou o bloqueio de atividades maliciosas pelos sistemas de segurança.\n\nSó em uma semana de junho de 2026, pelo menos 316 grupos diferentes usaram a rede NetNut para adivinhar senhas, roubar credenciais, realizar fraudes publicitárias e coletar dados confidenciais. O mecanismo de operação distinguiu o NetNut das botnets clandestinas comuns – especialistas o vincularam à empresa israelense Alarum Technologies, cujas ações são negociadas na Nasdaq. A Alarum descreveu anteriormente a sua plataforma como um serviço voluntário de partilha de banda larga, mas análises técnicas independentes descobriram que os utilizadores não foram devidamente informados de que os seus dispositivos funcionariam numa rede proxy, nem lhes foi pedido consentimento. Quando os domínios associados à NetNut foram apreendidos, a Alarum prometeu “cooperar totalmente com as autoridades policiais”.\n\nA NetNut operava sob um modelo de revenda que permitia que outras empresas renomeassem a rede e vendessem acesso à mesma infraestrutura. Segundo o Google, muitas marcas populares de proxy foram construídas na rede NetNut. As autoridades apreenderam várias centenas de domínios associados ao serviço e o Google bloqueou aqueles associadoscontas controladas por servidores e atualizou o Play Protect para sinalizar aplicativos associados ao esquema ilegal – aqueles que continham um SDK comprometido foram desativados.\n\nO FBI não desativou todos os domínios de uma vez – alguns continuaram funcionando por algum tempo após o início da operação. Os especialistas indicaram que após a remoção da infraestrutura que controla a botnet, a presença de alguns sites na rede não afetou mais nada.\n

By admin

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *