Key Takeaways:
- Google đã phá vỡ mạng proxy NetNut được sử dụng cho các hoạt động phần mềm độc hại
- Cuộc truy quét đã giảm hàng triệu thiết bị khỏi hệ thống
- Google đã hợp tác với FBI và Lumen trong chiến dịch phối hợp
Key Takeaways:

Alphabet Inc. - công ty mẹ của Google - hôm thứ Năm cho biết đã làm suy yếu mạng proxy dân cư NetNut, một cơ sở hạ tầng rộng lớn gồm ít nhất 2 triệu thiết bị kết nối internet được dùng để định tuyến hoạt động độc hại, trong một cuộc truy quét phối hợp với FBI và Lumen Technologies.
"Các hành động phối hợp này đã gây ra sự suy giảm đáng kể đối với mạng proxy của NetNut và hoạt động kinh doanh của chúng, cắt giảm hàng triệu thiết bị khỏi hệ thống của nhà điều hành proxy," Nhóm Tình báo Đe dọa của Google cho biết trong một bài đăng trên blog.
Google đã vô hiệu hóa các tài khoản và dịch vụ liên quan mà NetNut sử dụng cho các hoạt động điều khiển và chỉ huy phần mềm độc hại, chia sẻ thông tin tình báo kỹ thuật về bộ công cụ phát triển phần mềm và cơ sở hạ tầng backend của nhóm này với cơ quan thực thi pháp luật, đồng thời triển khai Google Play Protect để tự động cảnh báo người dùng và vô hiệu hóa các ứng dụng bị phát hiện có tích hợp SDK của NetNut. Mạng proxy này, còn được gọi là Popa, cung cấp các proxy dân cư, ISP, di động và trung tâm dữ liệu luân phiên, cho phép người dùng định tuyến lưu lượng internet qua các địa chỉ IP tiêu dùng, che giấu nguồn gốc hoạt động và vượt qua các lớp phòng thủ bảo mật. NetNut được thành lập vào năm 2017 với tư cách là công ty con của Alarum Technologies, một công ty an ninh mạng của Israel.
Các mạng proxy dân cư phục vụ các mục đích hợp pháp như xác minh quảng cáo và thu thập dữ liệu web, nhưng khả năng che giấu nguồn gốc lưu lượng khiến chúng trở nên hấp dẫn đối với các nhóm tội phạm mạng đang tìm cách che giấu hoạt động phân phối phần mềm độc hại và các chiến dịch lừa đảo. Hành động của Google đánh dấu một trong những cuộc truy quét lớn nhất đối với cơ sở hạ tầng như vậy, nhắm vào một mạng lưới mà đơn vị tình báo đe dọa của công ty ước tính có ít nhất 2 triệu thiết bị. Gã khổng lồ công nghệ cho biết đã chia sẻ phát hiện của mình với các đối tác trong ngành để hỗ trợ các nỗ lực thực thi pháp luật rộng hơn, mặc dù không tiết lộ liệu có vụ bắt giữ hoặc cáo buộc hình sự nào được đưa ra từ chiến dịch này hay không.
Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.