Новости Ваш телевизор мог работать на хакеров. Google разобрала сеть, продававшую домашние IP-адреса

NewsMaker

I'm just a script
Премиум
28,023
46
8 Ноя 2022
Хакеры использовали умные телевизоры и ТВ-приставки для скрытия трафика и взлома паролей.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
gq5uy1wj2qdarl59rbhk5dc3t25c8peo.jpg

Домашний интернет может незаметно стать прикрытием для чужих атак, и Google серьёзно ослабила сеть NetNut, также известную как Popa , превращавшую умные телевизоры, ТВ-приставки и другие устройства в прокси для постороннего трафика. Вместе с ФБР, Lumen и другими партнёрами компания сократила число доступных узлов на миллионы. В пике эта вредоносная сеть охватывала более 2 млн устройств по всему миру.

NetNut продавала доступ к обычным домашним IP-адресам. Клиенты направляли через адреса свой трафик, чтобы активность выглядела как действия рядового пользователя, а не соединение из дата-центра, которое защитные системы чаще блокируют. Владельцы устройств при этом рисковали получить претензии за чужие действия, связанные с домашним адресом.

Код попадал на дешёвую технику ещё до продажи либо скрывался в бесплатных приложениях. После запуска устройство становилось выходным узлом для стороннего трафика. Google предупреждает, что такой механизм также создавал точку входа во внутреннюю сеть. Часть подобных устройств ранее подключали к ботнетам Mirai и Badbox 2.0.

Только за одну неделю июня специалисты Google выявили 316 групп активности, предположительно использовавших узлы NetNut. Среди них были киберпреступные и разведывательные группы, которые скрывали местоположение и запускали перебор паролей .

Связь Popa с коммерческой сетью NetNut проверили в контролируемом тесте. Synthient направила трафик в шлюз NetNut, после чего данные прошли через заранее подключённое к Popa устройство. Проверка показала маршрут трафика, но не доказала, что NetNut знала о способе подключения устройств.

Владелец NetNut, компания Alarum Technologies, отвергает определение « ботнет » и утверждает, что пользователи добровольно делились пропускной способностью. Однако специалисты не нашли запроса согласия ни в одном из более чем 20 изученных приложений.

Полностью закрыть сеть не удалось. NetNut работает через посредников, которые продают общий пул адресов под разными брендами. Поэтому Google говорит лишь об ослаблении инфраструктуры, а не о ликвидации.

Для снижения риска Google советует избегать приложений, предлагающих оплату за «неиспользуемый интернет», устанавливать программы только из официальных магазинов, проверять разрешения <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> и прокси-сервисов , не отключать Google Play Protect и выбирать устройства известных производителей.
 
Источник новости
www.securitylab.ru

Похожие темы