Хватит сдавать свой роутер в аренду преступникам. Коротко о том, почему «пассивный доход» в сети – это почти всегда криминал
NewsMakerGoogle Play Protect начал автоматически удалять приложения с вредоносным кодом IPIDEA.
Миллионы владельцев обычных устройств по всему миру годами могли работать на киберпреступников, даже не подозревая об этом. Google объявила о масштабной операции по разрушению одной из крупнейших в мире сетей так называемых «домашних прокси» под названием IPIDEA, которая, по данным компании, использовалась для шпионажа, взломов, мошенничества и других преступных операций.
Речь идет о скрытой инфраструктуре, в которую тайно вовлекались смартфоны, компьютеры, телевизионные приставки и другие устройства обычных пользователей. Специальное программное обеспечение незаметно превращало их в узлы сети, через которые злоумышленники пропускали свой трафик, маскируя реальные источники атак под «обычные» домашние IP-адреса. Такие адреса принадлежат интернет-провайдерам и воспринимаются как легитимные, поэтому их сложнее блокировать и отслеживать. Подобные схемы ранее уже фиксировались: например, ботнет 911 S5 использовал аналогичную тактику для создания резидентной прокси-сети.
Операцию по разрушению сети возглавила группа киберразведки Google при участии других подразделений компании и внешних партнёров. Были поданы судебные иски для закрытия доменов, через которые управлялась сеть, а также передана техническая информация правоохранительным органам, исследовательским организациям и платформам. Отдельные меры коснулись Android: система защиты Google Play Protect начала автоматически удалять приложения, содержащие вредоносные модули IPIDEA, и блокировать их повторную установку.
По оценке Google, в результате этих действий сеть потеряла миллионы устройств, а её инфраструктура и бизнес-операции оказались серьёзно подорваны. Это ударило не только по самой IPIDEA, но и по связанным с ней партнёрам и посредникам, которые пользовались общей базой заражённых устройств.
Миллионы владельцев обычных устройств по всему миру годами могли работать на киберпреступников, даже не подозревая об этом. Google объявила о масштабной операции по разрушению одной из крупнейших в мире сетей так называемых «домашних прокси» под названием IPIDEA, которая, по данным компании, использовалась для шпионажа, взломов, мошенничества и других преступных операций.
Речь идет о скрытой инфраструктуре, в которую тайно вовлекались смартфоны, компьютеры, телевизионные приставки и другие устройства обычных пользователей. Специальное программное обеспечение незаметно превращало их в узлы сети, через которые злоумышленники пропускали свой трафик, маскируя реальные источники атак под «обычные» домашние IP-адреса. Такие адреса принадлежат интернет-провайдерам и воспринимаются как легитимные, поэтому их сложнее блокировать и отслеживать. Подобные схемы ранее уже фиксировались: например, ботнет 911 S5 использовал аналогичную тактику для создания резидентной прокси-сети.
Операцию по разрушению сети возглавила группа киберразведки Google при участии других подразделений компании и внешних партнёров. Были поданы судебные иски для закрытия доменов, через которые управлялась сеть, а также передана техническая информация правоохранительным органам, исследовательским организациям и платформам. Отдельные меры коснулись Android: система защиты Google Play Protect начала автоматически удалять приложения, содержащие вредоносные модули IPIDEA, и блокировать их повторную установку.
По оценке Google, в результате этих действий сеть потеряла миллионы устройств, а её инфраструктура и бизнес-операции оказались серьёзно подорваны. Это ударило не только по самой IPIDEA, но и по связанным с ней партнёрам и посредникам, которые пользовались общей базой заражённых устройств.