\nComo resultado de uma operação liderada pelos especialistas em segurança cibernética do FBI e do Google, a botnet NetNut, que era usada como serviço de proxy comercial, foi neutralizada. Mais de dois milhões de dispositivos em todo o mundo operavam na rede, redirecionando o tráfego da Internet por meio de conexões domésticas.\n\n

\n\nFonte da imagem: Glenn Carstens-Peters / unsplash.com\n\nO botnet foi baseado em um kit de desenvolvimento de malware integrado a dispositivos Android de baixo custo, incluindo smart TVs, caixas de streaming e aplicativos clientes não oficiais, incluindo SmartTube. Uma vez conectados, esses dispositivos passaram a atuar como pontos de entrada para servidores proxy sem informar os usuários sobre isso. Os invasores rotearam o tráfego por meio de endereços IP residenciais, dificultando a detecção ou o bloqueio de atividades maliciosas pelos sistemas de segurança.\n\nSó em uma semana de junho de 2026, pelo menos 316 grupos diferentes usaram a rede NetNut para adivinhar senhas, roubar credenciais, realizar fraudes publicitárias e coletar dados confidenciais. O mecanismo de operação distinguiu o NetNut das botnets clandestinas comuns – especialistas o vincularam à empresa israelense Alarum Technologies, cujas ações são negociadas na Nasdaq. A Alarum descreveu anteriormente a sua plataforma como um serviço voluntário de partilha de banda larga, mas análises técnicas independentes descobriram que os utilizadores não foram devidamente informados de que os seus dispositivos funcionariam numa rede proxy, nem lhes foi pedido consentimento. Quando os domínios associados à NetNut foram apreendidos, a Alarum prometeu “cooperar totalmente com as autoridades policiais”.\n\nA NetNut operava sob um modelo de revenda que permitia que outras empresas renomeassem a rede e vendessem acesso à mesma infraestrutura. Segundo o Google, muitas marcas populares de proxy foram construídas na rede NetNut. As autoridades apreenderam várias centenas de domínios associados ao serviço e o Google bloqueou aqueles associadoscontas controladas por servidores e atualizou o Play Protect para sinalizar aplicativos associados ao esquema ilegal – aqueles que continham um SDK comprometido foram desativados.\n\nO FBI não desativou todos os domínios de uma vez – alguns continuaram funcionando por algum tempo após o início da operação. Os especialistas indicaram que após a remoção da infraestrutura que controla a botnet, a presença de alguns sites na rede não afetou mais nada.\n

admin

Postagens recentes

“Um excelente remake para um jogo que não precisava dele”: os críticos deram seu veredicto sobre Assassin’s Creed Black Flag Resynced

\nComo prometido, em 8 de julho, apareceram as primeiras estimativas do thriller de ação pirata…

29 minutos atrás

O assistente de IA no Yandex Maps ajudará no planejamento de lazer e atividades

\nO assistente de inteligência artificial integrado ao serviço Yandex Maps aprendeu a aconselhar sobre locais…

44 minutos atrás

O agente GitHub AI tem a capacidade de transferir dados de repositórios fechados

\nPesquisadores de segurança cibernética do Noma Labs descobriram uma vulnerabilidade na plataforma GitHub, que chamaram…

1 hora atrás

A Apple perdeu o caso e não conseguiu escapar do seu status de gatekeeper na Europa

A Apple perdeu um importante apelo antitruste na Europa sob a Lei de Mercados Digitais…

1 hora atrás

Abaixo os destaques e as cores opacas: o Google tornará o vídeo HDR igualmente bonito em diferentes smartphones Android

\nEntre os muitos novos recursos do Google Android 17 está um recurso que tornará a…

1 hora atrás