
O FBI tomou medidas drásticas contra centenas de domínios associados ao serviço de proxy residencial NetNut, gerido pela empresa israelita Alarum Technologies. Segundo avança o KrebsOnSecurity, esta operação surge após várias empresas de segurança detetarem uma ligação direta entre este serviço e a botnet Popa, responsável por comprometer mais de dois milhões de equipamentos com software malicioso.
O papel das gigantes tecnológicas na investigação
A página principal da NetNut exibe agora um aviso de apreensão do FBI e da divisão de Investigação Criminal do fisco norte-americano. O aviso destaca a colaboração de entidades como a Google, a Lumen e a Shadowserver, que ajudaram as autoridades a desmantelar a infraestrutura da botnet Popa.
A divisão de inteligência de ameaças da empresa de Mountain View explicou que a rede de proxies da NetNut estava a ser revendida a terceiros. Isto permitia que cibercriminosos ocultassem os seus endereços de IP ao entrarem em ambientes de vítimas ou ao realizarem ataques de pulverização de palavras-passe. Quando um equipamento de consumo se transforma num nó de saída desta rede, o tráfego não autorizado passa por ele, expondo todos os outros aparelhos da rede doméstica a ameaças da internet.
O perigo escondido nas caixas de televisão baratas
Para ajudar a combater este esquema, foram desativadas contas e serviços utilizados pela NetNut para o controlo do malware, bem como aplicações que incluíam as ferramentas de desenvolvimento da empresa. Por sua vez, a Alarum Technologies confirmou ter conhecimento da apreensão e garantiu estar a colaborar com os investigadores para responsabilizar quem abusou da sua infraestrutura.
A implicação prática mais preocupante para os consumidores reside no principal vetor de infeção desta botnet: as vulgares caixas de transmissão de televisão sem marca reconhecida. Para evitar que a rede de casa seja comprometida em Portugal ou em qualquer outra parte do mundo, a recomendação passa por investir em equipamentos de fabricantes fidedignos e verificar sempre se utilizam o sistema operativo oficial Android TV com a devida certificação de segurança.












Nenhum comentário
Seja o primeiro!