Google сообщила о ликвидации одной из крупнейших в мире резидентных прокси-сетей IPIDEA, которая использовала миллионы потребительских устройств, в том числе на базе Android. Об этом сообщает издание The Hacker News (THN).
Для этого компания совместно с партнерами добилась блокировки десятков доменов, через которые управлялась сеть и проксировался трафик. Сайт IPIDEA, позиционировавший себя как провайдер с более чем шестью миллионами IP-адресов, на момент публикации был недоступен.
По данным Google Threat Intelligence Group, инфраструктура IPIDEA применялась более чем 550 группировками по всему миру – от киберпреступников до APT-групп и участников информационных операций, включая акторов из Китая, КНДР, Ирана и России. Через сеть осуществлялись атаки на SaaS-сервисы, корпоративные системы и подбор паролей.
В Google отметили, что вредоносное ПО, превращающее устройства в прокси-узлы, распространялось через приложения и игры, в том числе предустановленные на недорогих Android TV-приставках. Такие устройства использовались для ретрансляции вредоносного трафика и участия в DDoS-атаках. Также IPIDEA предлагала отдельные приложения, обещая пользователям заработок за предоставление «свободной пропускной способности».
Кроме того, Google указала, что прокси-экосистема IPIDEA включала множество брендов, SDK для монетизации приложений и бесплатные VPN-сервисы, которые фактически подключали устройства к прокси-сети.
В рамках противодействия угрозе компания обновила Google Play Protect: система теперь предупреждает пользователей о приложениях с кодом IPIDEA, автоматически удаляет их с сертифицированных устройств и блокирует повторную установку.
Ранее Владимирская область столкнулась с перебоями в поставках хлеба из-за хакеров.