Auf den Punkt: Ein Wohn-Proxy-Netzwerk mit zwei Millionen infizierten Geräten wurde von Google und dem FBI zerstört, nachdem es zur Masseninfiltration durch 316 verschiedene Bedrohungscluster pro Woche genutzt wurde.
Google und das FBI haben das NetNut-Proxy-Netzwerk (auch unter dem Namen Popa bekannt) in einer koordinierten Operation stark beeinträchtigt. Das Botnetz umfasste mindestens zwei Millionen kompromittierte Heimgeräte weltweit und diente Hunderten Hackergruppen als Tarnung für bösartige Aktivitäten.
Das von Alarum Technologies betriebene NetNut-Netzwerk funktionierte als Wohn-Proxy-Infrastruktur: Betreiber leiteten bösartigen Datenverkehr über die privaten IP-Adressen kompromittierter Verbraucher um, darunter Smart-TVs, Router und Streaming-Boxen. In der Operation blockierte Google zahlreiche Benutzerkonten und Dienste der Befehls- und Kontrollinfrastruktur, während das FBI Hunderte assoziierter Domains beschlagnahmte und Lumen Technologies sowie weitere Sicherheitspartner beteiligt waren.
Für CISOs ist das Incident-Szenario erheblich: Wohn-Proxys sind im Cybercrime-Ökosystem hochgradig nachgefragt, weil Sicherheitswerkzeuge den Verkehr von privaten Internetanschlüssen seltener filtern als den aus Rechenzentren. Die Google Threat Intelligence Group beobachtete allein in einer Woche im Juni 2026 insgesamt 316 unterschiedliche Bedrohungscluster, die NetNut-Ausgangsknoten für Angriffe instrumentalisierten – von Passwort-Brute-Force über Malware-C&C-Navigation bis zu gezielter Spionage. Das Netzwerk stand zudem in Verbindung mit anderen Kampagnen wie dem Badbox-2.0-Botnetz.
Die Infektionsvektoren offenbaren strukturelle Sicherheitslücken im Geräteschutz: Verbraucher wurden primär über bösartige Software-Development-Kits in das Botnetz integriert – versteckt in kostenlosen Apps oder in günstiger No-Name-Hardware-Firmware. Apps lockten mit dem Versprechen, ungenutzte Bandbreite gegen Zahlung zu teilen. Nach Infektion floss fremder Datenverkehr unbemerkt über den Heimanschluss und eröffnete Angreifern Zugang zu anderen Geräten im selben Netzwerk.
Zur Mitigation hat Google Play Protect auf Android-Geräten automatisierte Blockierungen für bekannte NetNut-Komponenten aktiviert und vorhandene Installationen deaktiviert. Die Operation reduzierte nach Google-Aussage den verfügbaren Gerätepool des Proxy-Betreibers um Millionen – ein erheblicher Schlag gegen ein Geschäftsmodell, das neben Direktverkauf auch auf Reseller-Programme setzte.
Quelle: www.it-daily.net · Erschienen 5. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.