THEDIGITALARTIST VÍA PIXABAY.
MADRID 30 jan. (Portaltic/EP) - O Google interrompeu o que é considerado a maior rede proxy residencial do mundo, ligada à IPIDEA, que camuflava atividades maliciosas entre o tráfego de milhões de dispositivos infectados em todo o mundo.
A empresa de tecnologia, por meio do Google Threat Intelligence Group e em colaboração com outros parceiros do setor, interrompeu esta semana a rede proxy residencial da IPIDEA. Isso significou a eliminação dos domínios a partir dos quais os dispositivos infectados eram controlados e a coleta de informações técnicas do SDK para incluí-las no Google Play Protect, com o objetivo de que essa solução de segurança os detecte e bloqueie automaticamente.
Conforme explica o Google em um comunicado, essa rede encaminhava o tráfego da web por meio de endereços IP de clientes residenciais ou de pequenas empresas, utilizando os dispositivos que as vítimas tinham conectados à internet, previamente infectados. No total, a infecção era realizada por meio de pelo menos 600 aplicativos trojanizados para Android que ofereciam serviços proxy e VPN gratuitos, com milhões de usuários em todo o mundo, que transformavam os dispositivos afetados em nós de saída proxy sem o seu conhecimento.
A rede IPIDEA estava sendo usada por 550 grupos de agentes maliciosos que aproveitavam o tráfego gerado para ocultar o rastro de suas atividades, que incluíam ataques DDoS, apropriação de contas, criação de contas falsas, roubo de credenciais e exfiltração de informações confidenciais.
A rede, considerada a maior rede proxy residencial do mundo, funcionava através de uma estrutura composta por um sistema de comando e controle (C2) com cerca de 7.400 servidores.
Esta notícia foi traduzida por um tradutor automático