image

Google verstoort proxynetwerk NetNut: 'Telt zeker twee miljoen apparaten'

vrijdag 3 juli 2026, 11:08 door Redactie, 7 reacties

Google heeft in samenwerking met de FBI en cybersecuritybedrijf Lumen een operatie uitgevoerd tegen proxynetwerk NetNut, dat ook bekendstaat als Popa. Volgens het techbedrijf bestaat het proxynetwerk uit minstens twee miljoen apparaten wereldwijd. Als onderdeel van de operatie zijn Google-accounts en -services uitgeschakeld die NetNut gebruikte voor het aansturen van apparaten. Ook heeft Google bij gebruikers apps uitgeschakeld waarin de NetNut-software actief was.

NetNut is een residential proxynetwerk, dat het verkeer van betalende klanten via de systemen en internetverbindingen van legitieme thuisgebruikers laat lopen. Deze betalende klanten kunnen bijvoorbeeld cybercriminelen zijn. Door een residential proxy te gebruiken kan de aanvaller zijn eigen ip-adres verbergen. Een ander voordeel is dat er een ip-adres kan worden gekozen dat zich in dezelfde regio als dat van het doelwit bevindt. Een inlogpoging op een account vanuit dezelfde regio waar de aangevallen organisatie zich bevindt is minder verdacht dan een inlogpoging uit een ver land. Een residential proxy biedt cybercriminelen zodoende allerlei voordelen.

Er zijn verschillende manieren waarop residential proxydiensten te werk gaan. Zo kunnen ze app-ontwikkelaars betalen om hun SDK (software development kit) toe te voegen. Zodra mensen de app installeren zorgt de SDK ervoor dat het systeem onderdeel van de proxydienst wordt. Andere mogelijkheden zijn bijvoorbeeld vpn-aanbieders met verborgen voorwaarden, gehackte IoT-apparaten, malware en mensen die bewust tegen betaling proxy-software op hun systemen installeren.

NetNut biedt SDK's aan voor onder andere smart-tv's en streaming-apparaten. Deze apparaten worden zo onderdeel van het NetNut-proxynetwerk. Niet alleen worden de apparaten vervolgens gebruikt bij het uitvoeren van aanvallen, er zijn ook gevallen bekend waarbij de apparaten zelf werden besmet met varianten van de Mirai-malware. Deze malware gebruikt geïnfecteerde apparaten voor het uitvoeren van ddos-aanvallen.

Volgens Google hebben de nu genomen acties grote gevolgen voor het functioneren van het NetNut-proxynetwerk en is het aantal beschikbare apparaten met miljoenen afgenomen. Tevens adviseert Google gebruikers om bij de aanschaf van apparatuur alleen producten van bekende fabrikanten aan te schaffen. Een aantal dagen geleden deed de Amerikaanse burgerrechtenbeweging EFF nog een oproep aan Amazon en andere webshops om te stoppen met het aanbieden van besmette Android-apparaten.

Afgelopen mei kwam het Nationaal Cyber Security Centrum (NCSC) ook nog met een waarschuwing voor residential proxynetwerken en sprak van een zorgwekkende trend. "Het misbruik van residential proxies maakt het moeilijker digitale dreigingen en digitale aanvallen in kaart te brengen. Doordat de schaal van digitale aanvallen toeneemt, kan de weerbaarheid van organisaties onder druk komen te staan."

Reacties (7)
Vandaag, 11:22 door Anoniem
Elke betalende klant kan een cybercrimineel zijn, net zoals dat elke klant ook een zonaanbidder kan zijn.
Vandaag, 11:36 door Anoniem
Door Anoniem: Elke betalende klant kan een cybercrimineel zijn, net zoals dat elke klant ook een zonaanbidder kan zijn.
Inderdaad, ik wil kaas, ik ben ook een klant
Vandaag, 11:37 door Anoniem
+/- 2 miljoen apparaten in dat netwerk.

is het aantal beschikbare apparaten met miljoenen afgenomen.

Dus het aantal is nu 0? Minder dan 0? Min 1,5 miljoen?
Vandaag, 12:03 door meidoorn
Vandaag, 12:13 door Anoniem
Google zou de vele spamaccounts met een gmailadres eens moeten onderzoeken.
Op mijn simpele prive website komen dagelijks ongeveer 10 spamberichten binnen (worden keurig afgevangen) en dat zijn allemaal accounts met een naam, nummer en @gmail.
Vandaag, 13:26 door Anoniem
Zolang er aan criminele activiteiten ook te verdienen valt door Big Tech.
Nu begrijpt u waar het om draait en er soms weinig gebeurt.
Vandaag, 21:07 door Anoniem
Ook smart-TV appwinkels zitten vaak vol met apps die residentiele proxies bevatten.
Your TV Might Be Part Of A Botnet
https://youtu.be/tu4pvV9pqoY
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.