ФБР та Google знешкодили ботнет, у якому працювали 2 мільйони смарт-телевізорів

21:28, 08.07.2026

У результаті операції, очолюваної ФБР та експертами Google у сфері кібербезпеки, було нейтралізовано ботнет NetNut, який використовувався як комерційний проксі-сервіс. У мережі працювало понад 2 млн пристроїв по всьому світу, які перенаправляли інтернет-трафік через домашні підключення.

Основу ботнету склав комплект для розробки шкідливого ПЗ, вбудований у недорогі пристрої на базі Android, зокрема смарт-телевізори, стрімінгові приставки та неофіційні клієнтські додатки, серед яких — SmartTube. Після підключення ці пристрої починали діяти як точки входу проксі-серверів, не інформуючи про це користувачів. Зловмисники направляли трафік через домашні IP-адреси, що ускладнювало виявлення або блокування шкідливої діяльності системами безпеки.

Лише за один тиждень у червні 2026 року щонайменше 316 різних угруповань використовували мережу NetNut для підбору паролів, крадіжки облікових даних, реалізації шахрайських схем з рекламою та збору конфіденційних даних. Механізм роботи відрізняв NetNut від звичайних підпільних ботнетів — експерти пов’язали його з ізраїльською компанією Alarum Technologies, акції якої торгуються на Nasdaq. Раніше Alarum описувала свою платформу як сервіс добровільного спільного використання широкосмугового доступу, але, як показали незалежні технічні огляди, користувачів належним чином не інформували про те, що їхні пристрої працюватимуть у проксі-мережі, і згоди у них теж не запитували. Коли домени, пов’язані з NetNut, були вилучені, у Alarum пообіцяли «повністю співпрацювати з правоохоронними органами».

NetNut працювала за моделлю реселера, яка дозволяла іншим компаніям перейменовувати мережу та продавати доступ до тієї самої інфраструктури. За версією Google, багато популярних проксі-брендів будувалися на мережі NetNut. Влада вилучила кілька сотень доменів, пов’язаних із сервісом, а Google заблокувала облікові записи, пов’язані з серверами управління, та оновила захист Play Protect, щоб позначити додатки, пов’язані з незаконною схемою — ті, що містили скомпрометований SDK, були відключені.

ФБР не стало відключати всі домени одночасно — деякі продовжували працювати деякий час після початку операції. Експерти зазначили, що після виведення інфраструктури, яка керувала ботнетом, присутність деяких сайтів у мережі вже ні на що не впливала.

Джерело: SmartPhone.ua


Обговорення новини

Коментариев пока никто не оставил. Станьте первым!
:)8-):cry:=-):-D:angry::-[:(:devil:,)
укажите цифры с картинки
 

Попередні новини

  • Google радикально ускладнила розблокування смартфонів на Android 17Google радикально ускладнила розблокування смартфонів на Android 1720:37 01.07.2026

    На травневій конференції Google The Android Show: I/O Edition компанія повідомила, що посилить захист екрану блокування в Android 17, щоб ускладнити завдання зловмисникам, які намагаються зламати пристрій, підібравши пароль або PIN-код.

  • OpenAI додала до ChatGPT режим блокування для захисту від промпт-ін'єкційOpenAI додала до ChatGPT режим блокування для захисту від промпт-ін'єкцій20:29 08.06.2026

    Компанія OpenAI представила нову функцію ШІ-чат-бота ChatGPT — режим блокування (Lockdown Mode), який забезпечить додатковий захист від атак із використанням промпт-ін'єкцій (Prompt Injection), коли на веб-сторінках та в інших джерелах контенту містяться приховані шкідливі інструкції, що обманним шляхом змушують ШІ виконувати несанкціоновані дії.

  • lifecell запровадив технологію Passkey для безпечного входу без паролів до кабінету абонентаlifecell запровадив технологію Passkey для безпечного входу без паролів до кабінету абонента21:46 05.06.2026

    Мобільний оператор lifecell продовжує розвивати цифрові сервіси для своїх абонентів. Відтепер користувачі застосунку My lifecell та вебресурсів оператора можуть входити до свого акаунту за допомогою технології Passkey — сучасного безпарольного способу автентифікації, який поєднує високий рівень захисту та максимальну зручність.


купить телефон в Одесі, Україна