- Google, milyonlarca cihazdan yararlanan devasa bir konut proxy ağı olan IPIDEA’yı bozuyor
- 550’den fazla tehdit grubu IPIDEA’yı casusluk, kimlik bilgileri hırsızlığı ve botnet operasyonları için kullandı
- Yasal işlemler, alan adı ele geçirmeleri ve Play Koruma güncellemeleri, proxy cihaz havuzunu milyonlarca azalttı
Google Günümüzün en büyük konut proxy ağlarından birine saldırdığını, yüzlerce siber suç grubunu ve muhtemelen binlerce hackleme operasyonunu sekteye uğrattığını açıkladı.
onun üzerinde blogGoogle’ın Tehdit İstihbarat Grubu (GTIG), milyonlarca Android, Windows ve diğer cihazı sayan tanınmış bir yerleşik proxy hizmeti olan IPIDEA’nın kesintiye uğradığını söyledi.
GTIG, IPIDEA’nın, yazılım geliştiricilere uygulamalarından para kazanmanın bir yolu olarak tanıtılan yazılım geliştirme kitlerine (SDK) güvendiğini söylüyor. Ancak bu SDK’ları içeren uygulamalar, aslında kullanıcıların bilgisi veya izni olmadan cihazları proxy ağına asimile etti. Genellikle konut proxy ağları yönlendiricileri, modemleri, DVR’leri, akıllı ev cihazlarını ve farklı sensörleri içerir. Bazı durumlarda ucuz Android TV’ler ve set üstü kutular, kötü amaçlı yazılım önceden kurulmuş olup, aynı zamanda karmaşık tedarik zinciri uzlaşmasını da akla getirmektedir.
Yüzlerce tehdit aktörünü rahatsız ediyor
IPIDEA’yı aksatmak amacıyla Google, komuta ve kontrol ve pazarlama için kullanılan alanlara el koymak için yasal işlem başlattı, teknik istihbaratı sektör ortakları ve kolluk kuvvetleriyle paylaştı ve güncel bilgileri güncelledi. Google Play IPIDEA SDK’ları içeren uygulamaları otomatik olarak kaldırmak için koruyun.
Google, bu eylemlerin mevcut proxy cihaz havuzunu milyonlarca azalttığını ve ağın çalışma yeteneğini bozduğunu söylüyor; ancak konut proxy pazarının, büyük ölçekli siber suçlara imkan vermeye devam eden, hızla büyüyen bir “gri pazar” olmaya devam ettiği konusunda uyarıyor.
Google, “Eylemlerimizin IPIDEA’nın proxy ağında ve iş operasyonlarında önemli ölçüde bozulmaya neden olduğuna ve proxy operatörleri için mevcut cihaz havuzunu milyonlarca azalttığına inanıyoruz” dedi.
“Proxy operatörleri, bayi anlaşmalarını kullanarak cihaz havuzlarını paylaştığından, bu eylemlerin bağlı kuruluşlar üzerinde aşağı yönlü bir etkisi olabileceğine inanıyoruz.”
Google, IPIDEA’yı çok sayıda tanınmış proxy ve VPN markasına bağlayarak hepsinin aynı arka uç altyapısını paylaştığını gösterdi. Bahsettiği isimlerden bazıları arasında ABC Proxy, Galleon VPN, PIA S5 Proxy, Radish VPN ve Tab Proxy yer alıyor.
Araştırmacılar ayrıca bir hafta içinde Çin, Rusya, İran ve Kuzey Kore ile bağlantısı olan gruplar da dahil olmak üzere 550’den fazla bilinen ve izlenen tehdit aktörü grubunun IPIDEA’yı kullandığını söyledi. Proxy’lerin casusluk, kimlik bilgisi saldırıları, botnet kontrolü ve güvenliği ihlal edilmiş bulut ve kurumsal ortamlara erişim için kullanıldığı iddia ediliyor.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.