Google heeft in samenwerking met de FBI en cybersecuritybedrijf Lumen een operatie uitgevoerd tegen proxynetwerk NetNut, dat ook bekendstaat als Popa. Volgens het techbedrijf bestaat het proxynetwerk uit minstens twee miljoen apparaten wereldwijd. Als onderdeel van de operatie zijn Google-accounts en -services uitgeschakeld die NetNut gebruikte voor het aansturen van apparaten. Ook heeft Google bij gebruikers apps uitgeschakeld waarin de NetNut-software actief was.
NetNut is een residential proxynetwerk, dat het verkeer van betalende klanten via de systemen en internetverbindingen van legitieme thuisgebruikers laat lopen. Deze betalende klanten kunnen bijvoorbeeld cybercriminelen zijn. Door een residential proxy te gebruiken kan de aanvaller zijn eigen ip-adres verbergen. Een ander voordeel is dat er een ip-adres kan worden gekozen dat zich in dezelfde regio als dat van het doelwit bevindt. Een inlogpoging op een account vanuit dezelfde regio waar de aangevallen organisatie zich bevindt is minder verdacht dan een inlogpoging uit een ver land. Een residential proxy biedt cybercriminelen zodoende allerlei voordelen.
Er zijn verschillende manieren waarop residential proxydiensten te werk gaan. Zo kunnen ze app-ontwikkelaars betalen om hun SDK (software development kit) toe te voegen. Zodra mensen de app installeren zorgt de SDK ervoor dat het systeem onderdeel van de proxydienst wordt. Andere mogelijkheden zijn bijvoorbeeld vpn-aanbieders met verborgen voorwaarden, gehackte IoT-apparaten, malware en mensen die bewust tegen betaling proxy-software op hun systemen installeren.
NetNut biedt SDK’s aan voor onder andere smart-tv’s en streaming-apparaten. Deze apparaten worden zo onderdeel van het NetNut-proxynetwerk. Niet alleen worden de apparaten vervolgens gebruikt bij het uitvoeren van aanvallen, er zijn ook gevallen bekend waarbij de apparaten zelf werden besmet met varianten van de Mirai-malware. Deze malware gebruikt geïnfecteerde apparaten voor het uitvoeren van ddos-aanvallen.
Volgens Google hebben de nu genomen acties grote gevolgen voor het functioneren van het NetNut-proxynetwerk en is het aantal beschikbare apparaten met miljoenen afgenomen. Tevens adviseert Google gebruikers om bij de aanschaf van apparatuur alleen producten van bekende fabrikanten aan te schaffen. Een aantal dagen geleden deed de Amerikaanse burgerrechtenbeweging EFF nog een oproep aan Amazon en andere webshops om te stoppen met het aanbieden van besmette Android-apparaten.
Afgelopen mei kwam het Nationaal Cyber Security Centrum (NCSC) ook nog met een waarschuwing voor residential proxynetwerken en sprak van een zorgwekkende trend. “Het misbruik van residential proxies maakt het moeilijker digitale dreigingen en digitale aanvallen in kaart te brengen. Doordat de schaal van digitale aanvallen toeneemt, kan de weerbaarheid van organisaties onder druk komen te staan.”
Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.
Slecht nieuws: Google stopt met ingang van Chrome v.151 totaal de ondersteuning van Manifest V2.
Tot v.150 bestond nog een …
Bron: Security.nl
Google heeft in samenwerking met de FBI en cybersecuritybedrijf Lumen een operatie uitgevoerd tegen proxynetwerk NetNut, dat ook bekendstaat als Popa. Volgens het techbedrijf bestaat het proxynetwerk uit minstens twee miljoen apparaten wereldwijd. Als onderdeel van de operatie zijn Google-accounts en -services uitgeschakeld die NetNut gebruikte voor het aansturen van apparaten. Ook heeft Google bij gebruikers apps uitgeschakeld waarin de NetNut-software actief was.
NetNut is een residential proxynetwerk, dat het verkeer van betalende klanten via de systemen en internetverbindingen van legitieme thuisgebruikers laat lopen. Deze betalende klanten kunnen bijvoorbeeld cybercriminelen zijn. Door een residential proxy te gebruiken kan de aanvaller zijn eigen ip-adres verbergen. Een ander voordeel is dat er een ip-adres kan worden gekozen dat zich in dezelfde regio als dat van het doelwit bevindt. Een inlogpoging op een account vanuit dezelfde regio waar de aangevallen organisatie zich bevindt is minder verdacht dan een inlogpoging uit een ver land. Een residential proxy biedt cybercriminelen zodoende allerlei voordelen.
Er zijn verschillende manieren waarop residential proxydiensten te werk gaan. Zo kunnen ze app-ontwikkelaars betalen om hun SDK (software development kit) toe te voegen. Zodra mensen de app installeren zorgt de SDK ervoor dat het systeem onderdeel van de proxydienst wordt. Andere mogelijkheden zijn bijvoorbeeld vpn-aanbieders met verborgen voorwaarden, gehackte IoT-apparaten, malware en mensen die bewust tegen betaling proxy-software op hun systemen installeren.
NetNut biedt SDK’s aan voor onder andere smart-tv’s en streaming-apparaten. Deze apparaten worden zo onderdeel van het NetNut-proxynetwerk. Niet alleen worden de apparaten vervolgens gebruikt bij het uitvoeren van aanvallen, er zijn ook gevallen bekend waarbij de apparaten zelf werden besmet met varianten van de Mirai-malware. Deze malware gebruikt geïnfecteerde apparaten voor het uitvoeren van ddos-aanvallen.
Volgens Google hebben de nu genomen acties grote gevolgen voor het functioneren van het NetNut-proxynetwerk en is het aantal beschikbare apparaten met miljoenen afgenomen. Tevens adviseert Google gebruikers om bij de aanschaf van apparatuur alleen producten van bekende fabrikanten aan te schaffen. Een aantal dagen geleden deed de Amerikaanse burgerrechtenbeweging EFF nog een oproep aan Amazon en andere webshops om te stoppen met het aanbieden van besmette Android-apparaten.
Afgelopen mei kwam het Nationaal Cyber Security Centrum (NCSC) ook nog met een waarschuwing voor residential proxynetwerken en sprak van een zorgwekkende trend. “Het misbruik van residential proxies maakt het moeilijker digitale dreigingen en digitale aanvallen in kaart te brengen. Doordat de schaal van digitale aanvallen toeneemt, kan de weerbaarheid van organisaties onder druk komen te staan.”
Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.
Slecht nieuws: Google stopt met ingang van Chrome v.151 totaal de ondersteuning van Manifest V2.
Tot v.150 bestond nog een …
Bron: Security.nl
Deel dit bericht: