NetNut: smantellati proxy residenziali della botnet Popa

NetNut: smantellati proxy residenziali della botnet Popa

NetNut era un servizio di proxy residenziali (usato dalla botnet Popa) composto da oltre 2 milioni di dispositivi, tra cui streaming box e smart TV.
NetNut: smantellati proxy residenziali della botnet Popa
NetNut era un servizio di proxy residenziali (usato dalla botnet Popa) composto da oltre 2 milioni di dispositivi, tra cui streaming box e smart TV.

L’FBI ha chiuso centinaia di domini usati da NetNut, un servizio di proxy residenziali gestito dall’azienda israeliana Alarum Technologies. Milioni di dispositivi, tra cui streaming box con Android, sono stati sfruttati dalla botnet Popa per nascondere la provenienza del traffico di rete. L’operazione è stata eseguita in collaborazione con Google, Lumen Technologies e The Shadowserver Foundation.

Infettati oltre 2 milioni di dispositivi

I cybercriminali usano spesso i dispositivi degli utenti per aggirare i sistemi di monitoraggio del traffico di rete. Gli attacchi sembrano provenire da indirizzi IP privati, quindi il traffico appare legittimo. NetNut era una rete di proxy residenziali composta da oltre 2 milioni di dispositivi, tra cui smart TV e streaming box con Android.

Era associata alla botnet Popa utilizzata per varie attività illecite, come scraping dei contenuti, frodi pubblicitarie e furto di account. L’accesso a NetNut veniva venduto da Alarum Technologies a gruppi di cybercriminali che eseguivano materialmente gli attacchi. I dispositivi funzionavano come nodi di uscita della botnet. In alcuni casi, gli ISP (Internet Service Provider) hanno identificato il traffico sospetto e bloccato l’accesso a Internet.

FBI, Google, Lumen Technologies e The Shadowserver Foundation hanno collaborato per smantellare NetNut (e quindi Popa). L’azienda di Mountain View ha chiuso gli account Google che sfruttavano i servizi Google per inviare comandi. Google Play Protect rileva e blocca le app che usano il NetNut SDK (installate su streaming box Android e smart TV Samung e LG).

Un consulente legale di Alarum Technologies ha dichiarato:

Alarum prende sul serio la questione e collaborerà pienamente con le forze dell’ordine per garantire che qualsiasi uso improprio della sua infrastruttura venga indagato a fondo e che i responsabili siano chiamati a risponderne.

In pratica, il servizio offerto dall’azienda israeliana è stato usato nel modo sbagliato. Google consiglia di acquistare solo streaming box di produttori noti (invece che cinesate a basso prezzo) che hanno ricevuto la certificazione Play Protect.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
5 lug 2026
Link copiato negli appunti