- Google interrompe IPIDEA, uma enorme rede proxy residencial que explora milhões de dispositivos
- Mais de 550 grupos de ameaças usaram IPIDEA para espionagem, roubo de credenciais e operações de botnets
- Ações legais, apreensões de domínio e atualizações do Play Protect reduziram o conjunto de dispositivos proxy em milhões
Google declarou que atingiu uma das maiores redes de proxy residenciais da atualidade, interrompendo centenas de grupos cibercriminosos e possivelmente milhares de operações de hackers.
Em seu blogo Threat Intelligence Group (GTIG) do Google disse que interrompeu o IPIDEA, um conhecido serviço de proxy residencial que conta com milhões de Android, Windows e outros dispositivos.
GTIG diz que a IPIDEA dependia de kits de desenvolvimento de software (SDK), que eram anunciados aos desenvolvedores de software como forma de monetizar seus aplicativos. No entanto, os aplicativos que incluíam esses SDKs assimilaram os dispositivos na rede proxy, sem o conhecimento ou consentimento dos usuários. Normalmente, as redes proxy residenciais incluem roteadores, modems, DVRs, dispositivos domésticos inteligentes e diversos sensores. Em alguns casos, Android TVs e decodificadores baratos vinham com o malware pré-instalado, sugerindo também um comprometimento sofisticado da cadeia de suprimentos.
Interrompendo centenas de atores de ameaças
Para interromper a IPIDEA, o Google tomou medidas legais para confiscar domínios usados para comando e controle e marketing, compartilhou inteligência técnica com parceiros do setor e autoridades policiais e atualizou Google Play Proteja para remover automaticamente aplicativos que contenham SDKs IPIDEA.
O Google afirma que essas ações reduziram em milhões o conjunto de dispositivos proxy disponíveis e degradaram a capacidade de operação da rede, embora alerte que o mercado de proxy residencial continua sendo um “mercado cinza” em rápido crescimento que continua a permitir o crime cibernético em grande escala.
“Acreditamos que nossas ações causaram degradação significativa da rede de proxy e das operações comerciais da IPIDEA, reduzindo em milhões o conjunto de dispositivos disponíveis para as operadoras de proxy”, afirmou o Google.
“Como os operadores de proxy compartilham conjuntos de dispositivos usando acordos de revenda, acreditamos que essas ações podem ter impacto posterior nas entidades afiliadas.”
O Google vinculou o IPIDEA a várias marcas conhecidas de proxy e VPN, mostrando que todas compartilhavam a mesma infraestrutura de back-end. Alguns dos nomes mencionados incluem ABC Proxy, Galleon VPN, PIA S5 Proxy, Radish VPN e Tab Proxy.
Os pesquisadores também disseram que, em uma única semana, mais de 550 grupos de atores de ameaças conhecidos e rastreados usaram o IPIDEA, incluindo grupos com ligações à China, Rússia, Irã e Coreia do Norte. Os proxies foram supostamente usados para espionagem, ataques de credenciais, controle de botnets e acesso a ambientes corporativos e de nuvem comprometidos.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.