O Federal Bureau of Investigation (FBI) acaba de tomar medidas sérias contra centenas de domínios associados a um serviço de proxy residencial chamado NetNut, operado pela empresa israelense Alarum Technologies.
Após a ação do FBI, a página inicial do NetNut foi substituída por um aviso de apreensão do FBI e da divisão de Investigação Criminal da Receita Federal.
De acordo com o Google Threat Intelligence Group (GTIG), a rede proxy NetNut estava sendo revendida e rotulada em branco por outros provedores de proxy.
GTIG disse que atores mal-intencionados usaram o NetNut para ocultar seus endereços IP ao entrar nos ambientes das vítimas, acessar sua própria infraestrutura ou realizar ataques de pulverização de senhas.
O Google ajudou o FBI desativando contas e serviços do Google usados pela NetNut para comando e controle de malware.
A Alarum Technologies, uma empresa de capital aberto proprietária da NetNut, disse que sabe da apreensão e está trabalhando com investigadores para garantir que aqueles que usaram indevidamente sua infraestrutura sejam “completamente investigados e os responsáveis sejam responsabilizados”.
Um dos principais vetores para o botnet Popa afetar seus dispositivos são as duvidosas caixas de streaming de TV sem nome.