Google και FBI διέλυσαν δίκτυο proxy που είχε παραβιάσει 2 εκατ. συσκευές
Η Google ανακοίνωσε την Πέμπτη ότι ανέλαβε συντονισμένη δράση μαζί με το FBI και τη Lumen Technologies για να εξουδετερώσει το NetNut, ένα οικιακό δίκτυο proxy που είχε παραβιάσει τουλάχιστον 2 εκατομμύρια καταναλωτικές συσκευές παγκοσμίως, μεταξύ των οποίων έξυπνες τηλεοράσεις και συσκευές Android streaming, προκειμένου να δρομολογεί διαδικτυακή κίνηση για λογαριασμό κυβερνοεγκληματιών.
Ένα Δίκτυο Χτισμένο σε Παραβιασμένα Σπίτια
Η Ομάδα Πληροφοριών Απειλών της Google ανέφερε ότι απενεργοποίησε λογαριασμούς και υπηρεσίες Google που χρησιμοποιούσε η NetNut για επιχειρήσεις εντολών και ελέγχου κακόβουλου λογισμικού, μοιράστηκε τεχνικές πληροφορίες για τα κιτ ανάπτυξης λογισμικού (SDK) της NetNut και την υποδομή backend με αρχές επιβολής του νόμου και παρόχους πλατφορμών, και διασφάλισε ότι το Google Play Protect ειδοποιεί αυτόματα τους χρήστες και απενεργοποιεί εφαρμογές που ενσωματώνουν γνωστά SDK της NetNut.
«Πιστεύουμε ότι οι συντονισμένες μας ενέργειες έχουν προκαλέσει σημαντική υποβάθμιση στο δίκτυο διαμεσολαβητών (proxy) της NetNut και στις επιχειρηματικές της δραστηριότητες, μειώνοντας κατά εκατομμύρια τον διαθέσιμο αριθμό συσκευών για τον χειριστή του δικτύου», ανέφερε η Google σε ανάρτηση στο blog της. Η NetNut, γνωστή και με το όνομα Popa, ιδρύθηκε το 2017 ως θυγατρική της Alarum Technologies, ισραηλινής εταιρείας κυβερνοασφάλειας, σύμφωνα με το Reuters.
Εκτεταμένη Κακόβουλη Χρήση από Εγκληματίες
Η διακοπή λειτουργίας αποκάλυψε την έκταση της κατάχρησης μέσω του δικτύου. Μέσα σε μία μόνο εβδομάδα τον Ιούνιο του 2026, η Google εντόπισε 316 διαφορετικές ομάδες απειλών — συμπεριλαμβανομένων κυβερνοεγκληματικών και ομάδων κατασκοπείας — που χρησιμοποιούσαν ύποπτους κόμβους εξόδου της NetNut για να αποκρύψουν την προέλευσή τους, ενώ αποκτούσαν πρόσβαση σε περιβάλλοντα θυμάτων και πραγματοποιούσαν επιθέσεις password spray. Ερευνητές από τις Synthient, Nokia Deepfield και άλλους φορείς είχαν ήδη συνδέσει την υποδομή της NetNut με συσκευές μολυσμένες από παραλλαγές του botnet κατανεμημένης άρνησης υπηρεσίας Mirai.
Οι οικιακές συσκευές εντάσσονται σε δίκτυα proxy είτε επειδή το κακόβουλο λογισμικό είναι προεγκατεστημένο πριν από την αγορά τους, είτε επειδή οι χρήστες κατεβάζουν εν αγνοία τους εφαρμογές που περιέχουν κρυφό κώδικα proxy, ανέφερε η Google. Η εταιρεία προειδοποίησε τους καταναλωτές να είναι «εξαιρετικά επιφυλακτικοί» απέναντι σε εφαρμογές που προσφέρουν αμοιβή σε αντάλλαγμα για «αχρησιμοποίητο bandwidth» ή για το «μοίρασμα της σύνδεσής σας στο διαδίκτυο».
Βασισμένο σε Προηγούμενη Δράση
Η κίνηση της Πέμπτης έρχεται μετά την ανατάραξη που προκάλεσε η Google τον Ιανουάριο στο IPIDEA, ένα άλλο μεγάλο δίκτυο residential proxy. Η Google προειδοποίησε ότι η ευρύτερη βιομηχανία residential proxy είναι «βαθιά διασυνδεδεμένη», με τους χειριστές να αγοράζουν ικανότητα από ανταγωνιστές όταν τα δικά τους botnet υποβαθμίζονται. Η εταιρεία ανέφερε ότι θα συνεχίσει να παρακολουθεί πώς προσαρμόζονται οι ομότιμοι του NetNut και σχεδιάζει περαιτέρω δράση εναντίον διασυνδεδεμένων παρόχων.
Δείτε επίσης
Η Google λανσάρει δύο μοντέλα ΤΝ για γρήγορη δημιουργία εικόνων και βίντεο
Η Google κυκλοφόρησε την Τρίτη δύο νέα μοντέλα ΤΝ για δημιουργία πολυμέσων, διευρύνοντας τη γκάμα γεννητικής ΤΝ της με εργαλεία που στοχεύουν στη γρηγορότερη και οικονομικότερη δημιουργία εικόνων και βίντεο, τόσο για προγραμματιστές όσο και για απλούς χρήστες.
Η Google λανσάρει το Gemini Spark στο macOS
Η Google κυκλοφόρησε την Τρίτη το Gemini Spark στην εφαρμογή της για macOS, φέρνοντας για πρώτη φορά τον πάντα-ενεργό AI πράκτορα της εταιρείας στα τοπικά συστήματα αρχείων. Η ενημέρωση, διαθέσιμη σε beta έκδοση για τους συνδρομητές Google AI Ultra στις Ηνωμένες Πολιτείες, επιτρέπει στο Spark να αυτοματοποιεί εργασίες στην επιφάνεια εργασίας, όπως ταξινόμηση αρχείων και δημιουργία υπολογιστικών φύλλων, χρησιμοποιώντας τοπικά αποθηκευμένα έγγραφα.
Το Chrome πλέον συμπληρώνει αυτόματα διαβατήρια και ταυτότητες στο κινητό μέσω Google Wallet
Η Google επεκτείνει τις δυνατότητες αυτόματης συμπλήρωσης του Chrome σε κινητές συσκευές, επιτρέποντας στον browser να αντλεί ευαίσθητα προσωπικά δεδομένα απευθείας από το Google Wallet για τη συμπλήρωση φορμών στο διαδίκτυο, τόσο σε iOS όσο και σε Android. Η ενημέρωση, η οποία ξεκίνησε να διανέμεται τη Δευτέρα, φέρνει για πρώτη φορά στο κινητό τη δυνατότητα αυτόματης συμπλήρωσης με στοιχεία διαβατηρίου, αριθμούς άδειας οδήγησης και Known Traveler Numbers μέσω του Chrome.