Zwei Millionen kompromittierte Geräte Google und FBI zerschlagen NetNut-Proxy-Netzwerk

Quelle: Pressemitteilung 1 min Lesedauer

Anbieter zum Thema

Google und Strafverfolger haben das bösartige Proxy-Netzwerk NetNut zerschlagen. Millionen infizierter Geräte wurden missbraucht, um Angriffe zu verschleiern, Zugangsdaten zu stehlen und Systeme anzugreifen.

Mithilfe trojanisierter Anwendungen infizierte NetNut mindestens mindestens zwei Millionen Geräte.(Bild:  Vogel IT-Medien GmbH / KI-generiert)
Mithilfe trojanisierter Anwendungen infizierte NetNut mindestens mindestens zwei Millionen Geräte.
(Bild: Vogel IT-Medien GmbH / KI-generiert)

Die Google Threat Intelligence Group (GTIG) hat gemeinsam mit dem FBI und weiteren Partnern Maßnahmen gegen das Proxy-Netzwerk „NetNut“, auch „Popa“ genannt, ergriffen. NetNut zählt zu den weltweit größten bösartigen Residential-Proxy-Diensten, bei denen Internet­verkehr über kompromittierte Endgeräte mit echten IP-Adressen geleitet wird. Es wurde genutzt, um Internetverkehr zu anonymisieren und Angriffe zu verschleiern. Die Zerschlagung folgt auf frühere Maßnahmen gegen ähnliche Infrastrukturen wie „IPIDEA“.

NetNut basierte laut GTIG auf einem Netzwerk von mindestens zwei Millionen kom­pro­mit­tier­ten Geräten, darunter Smart-TVs und Streaming-Boxen. Die Infektion sei über trojanisierte Anwendungen sowie Botnetze wie Badbox 2.0 mit integrierten Proxy-Funktionen erfolgt. Angreifer hätten die Infrastruktur genutzt, um ihre Herkunft zu verschleiern, Passwort-Spraying-Angriffe durchzuführen und unbefugt auf Zielsysteme zuzugreifen.

Nach Angaben von GTIG hätten allein in einer Woche im Juni 2026 insgesamt 316 unter­schied­liche Bedrohungscluster – darunter Cyberkriminelle und staatlich unterstützte Akteure – das Netzwerk genutzt. Verbrauchergeräte hätten dabei als Exit-Nodes fungiert, wodurch private Netzwerke zusätzlichen Risiken ausgesetzt gewesen seien und legitimer Datenverkehr potenziell blockiert worden sei.

Zur Eindämmung habe Google missbrauchte Konten und Dienste deaktiviert, die für die Command-and-Control-Infrastruktur genutzt worden seien. Zudem habe Google Play Protect betroffene Nutzer automatisiert gewarnt und infizierte Anwendungen entfernt. Sicher­heits­behörden und Unternehmen hätten darüber hinaus technische Indikatoren erhalten, um weitere Maßnahmen gegen das Botnetz zu unterstützen.

(ID:50892366)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung