Google ликвидировала прокси-сеть IPIDEA, работавшую через миллионы Android-устройств
Ключевые факты
- 1 Ликвидирована крупная P2P резидентная прокси-сеть IPIDEA и более 13 связанных брендов (включая 922 Proxy и PIA S5 Proxy).
- 2 Сеть работала за счет миллионов скомпрометированных Android-устройств, зараженных через вредоносные приложения.
- 3 Вредоносное ПО распространялось, в том числе, через предустановленные приложения на Android TV-приставках.
- 4 Закрытие сервисов вызовет дефицит и рост цен на резидентные прокси для арбитражников и SEO-специалистов.
Google Threat Analysis Group (TAG) провела операцию по демонтажу масштабной экосистемы резидентных прокси, функционирующей за счет скомпрометированных пользовательских устройств. Вредоносное ПО, превращающее гаджеты в прокси-узлы, распространялось через популярные приложения, игры и даже предустановленные программы на бюджетных Android TV-приставках. Пользователям часто обещали денежное вознаграждение за предоставление «свободной пропускной способности». Эта сеть активно использовалась для ретрансляции вредоносного трафика, проведения DDoS-атак и других киберпреступлений. В результате операции прекратили работу более десятка крупных прокси-сервисов, включая 922 Proxy, PIA S5 Proxy и Luna Proxy. Для CPA-специалистов и SEO-оптимизаторов, которые полагались на эти сервисы из-за их низких цен и возможности выбора конкретного IP, это означает необходимость срочного поиска более дорогих и надежных альтернатив. Эксперты ожидают, что китайские операторы попытаются восстановить ботнет под новыми брендами, что может временно сократить общее количество доступных резидентных IP.