Cybersécurité3 juillet 2026· via Security Affairs

Google et le FBI démantèlent un vaste réseau proxy malveillant

Google et le FBI démantèlent un vaste réseau proxy malveillant

Image : Security Affairs

Dans une opération coordonnée, Google et des agences d'application de la loi, dont le FBI, ont démantelé NetNut, l'un des plus grands réseaux proxy résidentiels malveillants au monde. L'opération a retiré de la circulation des millions d'appareils compromis — comme des téléviseurs intelligents et des boîtiers de streaming — utilisés à l'insu de leurs propriétaires pour acheminer le trafic internet au profit de cybercriminels.

Un réseau bâti sur des appareils détournés

L'infrastructure de NetNut reposait sur environ deux millions d'appareils domestiques, transformés en nœuds proxy via des malwares ou des applications trompeuses. Les propriétaires de ces appareils ignoraient souvent que leur bande passante et leurs connexions internet étaient exploitées pour des activités comme la fraude, la prise de contrôle de comptes, le grattage web ou les attaques par déni de service distribué (DDoS). Les cybercriminels et les groupes d'espionnage utilisaient ce réseau pour masquer leurs véritables localisations et identités, compliquant le traçage des activités malveillantes.

Une avancée, mais la lutte se poursuit

Google a souligné que cette neutralisation, menée en collaboration avec le FBI, Lumen et d'autres, s'appuie sur des actions antérieures contre des réseaux proxy comme IPIDEA. L'entreprise a mis en garde les utilisateurs contre les applications promettant des paiements en échange du partage de « bande passante inutilisée », souvent des fronts pour des réseaux malveillants. Google a également conseillé de ne télécharger des applications que depuis des sources fiables, de vérifier les autorisations des VPN et des proxys, et d'activer les fonctionnalités de sécurité comme Google Play Protect. Les utilisateurs sont encouragés à privilégier des appareils certifiés et réputés pour limiter les risques de compromission.

Bien que cette opération ait affaibli NetNut de manière significative, Google a indiqué que de nombreux fournisseurs de proxy continuent de revendre la même infrastructure, ce qui maintient la menace. Des experts en cybersécurité estiment que cette intervention perturbera les activités des cybercriminels et réduira les abus liés aux grands botnets DDoS. La société mère de NetNut, Alarum Technologies, a déclaré qu'elle coopérerait avec les forces de l'ordre, bien que des chercheurs contestent ses affirmations selon lesquelles les utilisateurs auraient consenti au partage de bande passante.


Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Security Affairs →

← Retour à l'accueil