- Google mengganggu IPIDEA, jaringan proxy perumahan besar-besaran yang mengeksploitasi jutaan perangkat
- Lebih dari 550 kelompok ancaman menggunakan IPIDEA untuk spionase, pencurian kredensial, dan operasi botnet
- Tindakan hukum, penyitaan domain, dan pembaruan Play Protect mengurangi jutaan kumpulan perangkat proxy
Google telah menyatakan bahwa serangan tersebut menyerang salah satu jaringan proxy perumahan terbesar saat ini, mengganggu ratusan kelompok penjahat dunia maya dan mungkin ribuan operasi peretasan.
Di atasnya blogThreat Intelligence Group (GTIG) Google mengatakan pihaknya mengganggu IPIDEA, layanan proxy perumahan terkenal yang mencakup jutaan perangkat Android, Windows, dan lainnya.
GTIG mengatakan IPIDEA mengandalkan perangkat pengembangan perangkat lunak (SDK), yang diiklankan kepada pengembang perangkat lunak sebagai cara untuk memonetisasi aplikasi mereka. Namun, aplikasi yang menyertakan SDK ini sebenarnya mengasimilasi perangkat ke dalam jaringan proxy, tanpa sepengetahuan atau persetujuan pengguna. Biasanya, jaringan proxy perumahan terdiri dari router, modem, DVR, perangkat rumah pintar, dan berbagai sensor. Dalam beberapa kasus, TV Android murah dan dekoder disertakan perangkat lunak perusak sudah diinstal sebelumnya, juga menunjukkan kompromi rantai pasokan yang canggih.
Mengganggu ratusan pelaku ancaman
Untuk mengganggu IPIDEA, Google mengambil tindakan hukum untuk menyita domain yang digunakan untuk perintah dan kontrol serta pemasaran, berbagi intelijen teknis dengan mitra industri dan penegak hukum, dan memperbarui Google Bermain Lindungi untuk secara otomatis menghapus aplikasi yang berisi SDK IPIDEA.
Google mengatakan tindakan ini mengurangi jutaan perangkat proxy yang tersedia dan menurunkan kemampuan jaringan untuk beroperasi, meskipun Google memperingatkan bahwa pasar proxy perumahan masih merupakan “pasar abu-abu” yang berkembang pesat dan terus memungkinkan kejahatan dunia maya berskala besar.
“Kami yakin tindakan kami telah menyebabkan degradasi yang signifikan terhadap jaringan proxy dan operasi bisnis IPIDEA, sehingga mengurangi jutaan perangkat yang tersedia untuk operator proxy,” kata Google.
“Karena operator proxy berbagi kumpulan perangkat menggunakan perjanjian pengecer, kami yakin tindakan ini mungkin berdampak hilir pada seluruh entitas yang terafiliasi.”
Google menghubungkan IPIDEA ke beberapa merek proxy dan VPN terkenal, menunjukkan bahwa mereka semua berbagi infrastruktur backend yang sama. Beberapa nama yang disebutkan antara lain ABC Proxy, Galleon VPN, PIA S5 Proxy, Radish VPN, dan Tab Proxy.
Para peneliti juga mengatakan bahwa dalam satu minggu, lebih dari 550 kelompok pelaku ancaman yang diketahui dan dilacak menggunakan IPIDEA, termasuk kelompok yang memiliki hubungan dengan Tiongkok, Rusia, Iran, dan Korea Utara. Proksi tersebut diduga digunakan untuk spionase, serangan kredensial, kontrol botnet, dan akses ke lingkungan cloud dan perusahaan yang disusupi.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
