رباتنت Popa و ارتباط آن با شرکت NetNut در زمینه پروکسیهای مسکونی
در چهار سال گذشته، یک رباتنت گسترده مبتنی بر سیستمعامل اندروید به نام Popa، میلیونها دستگاه تلویزیون مصرفکننده را به منظور انتقال ترافیک اینترنتی مرتبط با تقلبهای تبلیغاتی، تصاحب حسابهای کاربری و جمعآوری گسترده دادهها به کار گرفته است. این رباتنت با استفاده از دستگاههای تلویزیونی که به اینترنت متصل هستند، به عنوان واسطهای برای ارسال ترافیک جعلی و انجام فعالیتهای مخرب عمل میکند.
به تازگی، محققان چندین شرکت امنیتی به این نتیجه رسیدهاند که رباتنت Popa با شرکت NetNut ارتباط دارد. NetNut یک ارائهدهنده پروکسیهای مسکونی است که توسط شرکت اسرائیلی Alarum Technologies Ltd، که در بازار بورس NASDAQ با نماد ALAR معامله میشود، اداره میشود. این شرکت به صورت رسمی خدمات پروکسی مسکونی ارائه میدهد که به کاربران امکان میدهد ترافیک اینترنتی خود را از طریق آدرسهای IP واقعی کاربران خانگی هدایت کنند.
رباتنت Popa از طریق بهرهبرداری از آسیبپذیریهای امنیتی در دستگاههای تلویزیونی اندرویدی، کنترل این دستگاهها را به دست گرفته و آنها را به عنوان گرههای پراکسی در شبکه خود به کار میگیرد. این شبکه به مجرمان سایبری اجازه میدهد تا ترافیک اینترنتی جعلی ایجاد کنند که در نهایت به تقلب در تبلیغات آنلاین، سرقت اطلاعات حسابهای کاربری و استخراج دادههای گسترده منجر میشود.
این فعالیتها نه تنها به شرکتهای تبلیغاتی و کاربران اینترنتی آسیب میرساند، بلکه باعث افزایش بار ترافیکی و کاهش کیفیت خدمات اینترنتی میشود. همچنین، استفاده از دستگاههای مصرفکننده به عنوان گرههای پراکسی بدون اطلاع مالکین، نگرانیهای جدی در زمینه حریم خصوصی و امنیت سایبری ایجاد کرده است.
شرکت Alarum Technologies Ltd با انتشار بیانیهای اعلام کرده است که خدمات NetNut به صورت قانونی و با رعایت قوانین مربوط به حریم خصوصی ارائه میشود. با این حال، ارتباط رباتنت Popa با این شرکت سوالات و نگرانیهای جدیدی را در مورد نحوه مدیریت و نظارت بر شبکههای پروکسی مسکونی مطرح کرده است.
تحقیقات امنیتی ادامه دارد تا مشخص شود که چگونه رباتنت Popa توانسته است از زیرساختهای NetNut بهرهبرداری کند و چه اقداماتی برای جلوگیری از سوءاستفادههای مشابه در آینده باید انجام شود. همچنین، کارشناسان امنیتی توصیه میکنند کاربران دستگاههای تلویزیونی هوشمند خود را بهروزرسانی کنند و از اقدامات امنیتی لازم برای جلوگیری از نفوذهای احتمالی استفاده نمایند.
این پرونده نمونهای از چالشهای امنیتی جدید در دنیای متصل به اینترنت است که در آن دستگاههای خانگی میتوانند به ابزارهایی برای فعالیتهای مخرب تبدیل شوند. اهمیت افزایش آگاهی کاربران و توسعه راهکارهای امنیتی پیشرفته در این حوزه بیش از پیش احساس میشود.