Google legt residentieel proxynetwerk lam; gebruikte apparaten dalen met miljoenen

In dit artikel:

Op 28 januari maakte Google bekend dat het ingreep tegen IPIDEA, een van de grootste residentiële proxynetwerken wereldwijd, om miljoenen consumentenapparaten te beschermen tegen misbruik door cybercriminelen en door staten gesteunde hackers. De actie, geleid door de Google Threat Intelligence Group (GTIG), omvatte juridische stappen om controlerende domeinen in beslag te nemen en het activeren van automatische beschermingsmaatregelen voor Android via Google Play Protect. IPIDEA dreunde minstens dertien residentiële proxymerken, die inmiddels offline zijn gehaald; Google zegt dat daardoor de pool van beschikbare gehackte apparaten met miljoenen is verminderd. Onderzoek wees uit dat meer dan 600 Android-apps en 3.075 unieke Windows-bestanden verbonden waren met de command-and-control-infrastructuur van het netwerk. Residentiële proxynetwerken laten aanvallers internetverkeer via geïnfecteerde consumenten-IP-adressen routeren, wat kwaadaardige activiteiten verhult en beveiligingscontroles omzeilt — daarom was het doel van de operatie het ontmantelen van die aansturingslagen en het beperken van de middelen voor misbruik.