Фото: Scott Rodgerson на Unsplash

Кога некој сака да прикрие од каде навистина пристапува до интернет, наместо сопствена IP-адреса користи туѓа, најчесто на обичен домашен уред, како паметен телевизор или стриминг-бокс. Токму тоа е „резидентна прокси-мрежа”, односно илјадници вакви уреди, заразени со скриен код, стануваат невидливи посредници преку кои поминува туѓ, често малициозен сообраќај.

Според истражувањата на Google Threat Intelligence Group, мрежата позната како NetNut, а по јавни истраги наречена и Popa, броела најмалку два милиони уреди распространети низ целиот свет. Уредите биле заразувани преку SDK (software development kits) алатките вградени во апликации за паметни телевизори и слични уреди, а дел биле поврзани и со поголемиот ботнет Badbox 2.0.

Google ги деактивирале сметките и сервисите што NetNut ги користеле за командување и контрола на заразените уреди, споделиле технички податоци со партнери и властите, а Google Play Protect автоматски почнал да предупредува и оневозможува апликации со ваков вграден код.

Ефектот веднаш се почувствувал, а достапниот број уреди за операторот е намален за милиони, иако компанијата напоменува дека сличните мрежи често покажуваат отпорност, бидејќи операторите потоа купуваат капацитет еден од друг.

Она што го прави ова важно за обичниот корисник е ризикот што остава зад себе. Само во една недела во јуни, откриени се 316 засебни хакерски групи што ја користеле NetNut за да го сокријат потеклото при напади, а кога домашен уред станува дел од таквата мрежа, преку него минува туѓ сообраќај што ги изложува и другите уреди во истата домашна мрежа.

Затоа, апликации што ветуваат плаќање за „неискористен интернет” или „споделување на пропусен опсег” треба да се избегнуваат, а нови уреди најдобро е да се купуваат од проверени производители.

Повеќе на оваа тема може да се прочита од официјалната објава од Google на овој линк.