„Google“ sustabdė slaptą interneto tinklą – apsaugoti milijonai vartotojų įrenginių

„Google“ paskelbė apie vieną didžiausių kibernetinio saugumo pergalių per pastaruosius metus. Technologijų milžinė sustabdė slaptą ir išplitusį interneto tinklą, veikusį „Android“ telefonuose ir kituose prijungtuose įrenginiuose.

Sustabdė žalingą veiklą

Tinklas, vadinamas „IPIDEA“, pasak „Google“, neteisėtai naudojo kasdienius vartotojų įrenginius kaip tarpinio interneto srauto taškus, taip padedant pažeidėjams apeiti saugumo priemones ir paslėpti savo veiklą.

Tai dar vadinam „residential proxy“ sistema, kuri atrodo kaip normalus interneto ryšys, bet iš tiesų leidžia svetimiems asmenims ar organizacijoms nukreipti interneto srautą per žmonių namų ar smulkaus verslo interneto ryšius. Tokie IP adresai priklauso interneto paslaugų tiekėjams ir nesukelia įtarimų saugumo sistemoms.

Nustatyta, kad „IPIDEA“ buvo susijęs su 13 skirtingų prekės ženklų, įskaitant „360 Proxy“, „922 Proxy“, „Door VPN“ ir kitus, kurie veikė kaip atskiri ženklai, tačiau iš tiesų dalyvavo toje pačioje tinklo infrastruktūroje.

Sistema buvo susijusi ir su užkrėstų įrenginių tinklais, kurie naudojami kibernetinėms atakoms vykdyti. Per tokius tinklus buvo bandoma neteisėtai prisijungti prie įmonių sistemų, atspėti slaptažodžius ir pasiekti debesijos paslaugas.

Kaip „Google“ sustabdė tinklą

„Google Threat Intelligence Group“ gavusi teismo leidimą perėmė kontrolę ir pašalino dešimtis domenų, kurie buvo naudojami šioms operacijoms valdyti. Taip vartotojų įrenginiai nebegali būti įtraukiami į šį tinklą be savininkų žinios.

Nuo šiol automatinė „Android“ saugumo sistema taip pat aptiks ir pašalins programas, turinčias „IPIDEA“ komponentus.

Grėsmės mastas vartotojams

Dauguma vartotojų net ir negalėjo žinoti, jog jų išmanieji įrenginiai gali būti naudojami kaip tarpiniai serveriai internete. Tačiau tokiems tikslams įgyvendinti galėjo būti pasitelkti milijonai vartotojų įrenginių visame pasaulyje.

Įrenginiai į šią veiklą įtraukiami įvairiais būdais: vartotojai atsisiunčia užkrėstas programas su paslėptu kodu, sąmoningai įsidiegia programinę įrangą, žadančią užsidarbį iš „laisvo“ interneto srauto.

Taip keliama ir pati grėsmė vartotojui – jo įrenginys gali būti naudojamas kaip atspirties taškas įsilaužimams, o pats asmuo net nesuprasdamas bus laikomas įtartinos veiklos šaltiniu.

„IPIDEA“ veikė pasauliniu mastu, o ypač vertingi buvo IP adresai iš JAV, Kanados ir Europos šalių.

Kaip apsisaugoti patiems

„Google“ ragina vartotojus būti itin atsargius diegiant programas, ypač tas, kurios žada nemokamą VPN, „Proxy“ paslaugas ar galimybę užsidirbti iš savo interneto ryšio.

Taip pat rekomenduojama reguliariai peržiūrėti įrenginyje įdiegtas programėles ir pašalinti tas, kurių kilmė ar paskirtis kelia abejonių.

„Google“ pabrėžia, kad svarbu naudoti automatines saugumo priemones, pavyzdžiui, „Play Protect“, kurios padeda aptikti ir pašalinti kenkėjiškas ar nepageidaujamas programas. Be to, vartotojai turėtų atkreipti dėmesį į programų prašomus leidimus ir vengti aplikacijų, kurioms reikalinga perteklinė prieiga prie tinklo ar sistemos funkcijų.

Iš pirmo žvilgsnio teisėtos ar „pilkojoje zonoje“ veikiančios paslaugos gali kelti rimtą grėsmę tiek vartotojams, tiek visai interneto infrastruktūrai. Kibernetinės grėsmės tampa vis labiau paslėptos, o atsakomybė už saugumą atitenka ne tik technologijų bendrovėms, bet ir įrenginių savininkams.

Daugiau šia tema skaitykite: „Google“ siunčia skubų perspėjimą visiems „Gmail“ vartotojams