Saturday, July 18, 2026

បណ្តាញ NetNut Proxy ត្រូវបានរុះរើ ខណៈឧបករណ៍ ២លានគ្រឿងត្រូវបានកាត់ផ្តាច់

0

ប្រតិបត្តិការរួមមួយដែលចូលរួមដោយក្រុមហ៊ុន Google បានបង្រ្កាប NetNut ដែលជាបណ្តាញណិតវើក Residential Proxy ផ្តល់នូវដំណើរការដល់ឧបករណ៍ Android ដែលត្រូវបានគ្រប់គ្រងដោយហេគឃ័ររាប់លានគ្រឿងរួមមាន TVs ឆ្លាតវៃ និង Streaming Boxes ផងដែរ។បណ្តាញបូតណេត (botnet) NetNut នេះ ក៏ត្រូវបានគេស្គាល់ថាជា Popa ផងដែរ ដែលបានអនុញ្ញាតឱ្យជនល្មើសបច្ចេកវិទ្យា និងក្រុមចារកម្មលាក់ខ្លួននៅពីក្រោយអាសយដ្ឋានអ៊ីនធឺណិតតាមផ្ទះស្របច្បាប់ នៅពេលពួកគេបើកការវាយប្រហារផ្សេងៗ។ យោងតាមក្រុមស៊ើបការណ៍សម្ងាត់ផ្នែកគំរាមកំហែងរបស់ Google (GTIG) បានឱ្យដឹងថា បណ្តាញបូតណេតប្រូកស៊ីលំនៅដ្ឋាននេះ ត្រូវបានគេប៉ាន់ស្មានថាមានផ្ទុកឧបករណ៍ដែលរងការសម្របសម្រួលយ៉ាងតិចចំនួនពីរលានគ្រឿង។

FBI seized domain used by the NetNut residential proxy network

GTIG វាយតម្លៃថាក្រុម NetNut គ្រប់គ្រងលើឧបករណ៍ដែលឆ្លងមេរោគយ៉ាងហោចណាស់ ២លានគ្រឿងនៅទូទាំងសកលលោក (រួមមាន Smart TVs និង Streaming Boxes) ដែលផ្តល់ថាមពលដោយកម្មវិធី Trojanized និង Botnet ដូច Badbox 2.0 ដែលជា Package Proxy Plugins។ បណ្តាញណិតវើក Residential Proxy ធ្វើការដោយការគ្រប់គ្រងលើ Home Systems និងលក់ដំណើរការ ដែលអនុញ្ញាតឱ្យជនខិលខូចអាចលាក់ចរាចរណ៍ព្យាបាទ ដោយបើកផ្លូវឱ្យវាឆ្លងកាត់ Residential IP Addresses របស់ជនរងគ្រោះ។

Home Devices ក្លាយជាផ្នែកមួយនៃ Botnet បន្ទាប់ពីការចម្លងមេរោគដែលជា Pre-installed មុនទិញ ឬបានបន្ថែមតាមរយៈកម្មវិធី (Applications) ព្យាបាទ ឬមេរោគដែលបានដោនឡូតដោយអ្នកប្រើប្រាស់។ ជាលទ្ធផល ឧបករណ៍អតិថិជនដែលបានឆ្លងមេរោគបម្រើការជា Exit Nodes នៅក្នុង Botnet ដែលបញ្ជូនចរាចរណ៍ដោយគ្មានការអនុញ្ញាតតាមរយៈ Residential IP Addresses ដែលអាចបណ្តាលឱ្យឧបករណ៍ត្រូវបានសម្គាល់ថា គួរឱ្យសង្ស័យ ឬត្រូវបានរារាំងដោយអ្នកលក់សេវាអ៊ីនធឺណិត ឬសេវាកម្មអនឡាញ។ ការបង្រ្កាប NetNut Botnet មានពាក់ព័ន្ធនឹងកិច្ចខិតខំប្រឹងប្រែងសម្របសម្រួលដែលចូលរួមពីក្រុមហ៊ុន Google, ភ្នាក់ងារ FBI, Lumen Technologies, The Shadowserver Foundation និងដៃគូឧស្សាហកម្មជាច្រើនផ្សេងទៀត។

សេវា Proxy ព្យាបាទត្រូវបានជឿថា ជាបណ្តាញណិតវើកដ៏ធំបំផុតនៅលើពិភពលោក ដែលត្រូវបានប្រើដោយហេគឃ័ររាប់រយនាក់។ វាប្រើ Domains ចម្រុះរួមមាន netnut.com ដែលត្រូវបានបង្រ្កាបដោយ FBI។ អ្នកគ្រប់គ្រងផ្នែកទំនាក់ទំនងនៅ Mandiant បានថ្លែងថា គាត់បានត្រួតពិនិត្យមើលជាមួយក្រុមបង្រ្កាប និងបានបញ្ជាក់ថា .Com Domain ត្រូវបានប្រើដោយឧក្រិដ្ឋជន និង Domains ផ្សេងទៀតដែលត្រូវបានបង្រ្កាប។ GTIG បានថ្លែងថា នៅខែមុន ក្រុមការងារបានតាមដាន Clusters គំរាមកំហែងដាច់ដោយឡែក ដោយប្រើ NetNut Exit Nodes ដែលគួរសង្ស័យរួមមាមក្រុមឧក្រិដ្ឋកម្ម និងចារកម្ម។ យោងតាមអ្នកស្រាវជ្រាវ ហេគឃ័របានប្រើ NetNut ចូលដំណើរការហេដ្ឋារចនាសម្ព័ន្ធផ្ទាល់ខ្លួនរបស់ពួកគេ ធ្វើការវាយប្រហារ Password-spraying និងចូលទៅក្នុងមជ្ឈដ្ឋាន (Environment) ជនរងគ្រោះ។

ក្រុមហ៊ុន Google បានបិទគណនី និងសេវាកម្មនៅលើហេដ្ឋារចនាសម្ព័ន្ធរបស់ខ្លួន ដែលប្រតិបត្តិករ NetNut បានប្រើសម្រាប់ Malware Command-and-control (C2) ដើម្បីរារាំងការចូលប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធ Backend ។ ក្រុមហ៊ុនបានការពារអ្នកប្រើប្រាស់ដោយព្រមានពួកគេ និងបិទកម្មវិធីដែលឆ្លងមេរោគដោយ Google Play Protect ដែលជាយន្តការសុវត្ថិភាព Built-in នៅលើ Android។ ជាងនេះទៀត ក្រុមហ៊ុន Google បានចែករំលែកបច្ចេកទេសលម្អិតនៅលើ NetNut’s Software Development Kits (SDKs) និង Backend Command-and-control (C2) Infrastructure ជាមួយក្រុមហ៊ុន Platform ភ្នាក់ងារអនុវត្តច្បាប់ និងអ្នកស្រាវជ្រាវសន្តិសុខសាយប័រ។ ក្រុមហ៊ុន Google រំពឹងថា ការបង្រ្កាប NetNut នឹងមានឥទ្ធិពលកាន់តែច្រើនក្នុង Proxy Industry ក្នុងនាមជា Botnet ដែលមានកម្មវិធី Robut Reseller Program ដែលអនុញ្ញាតឱ្យក្រុមហ៊ុនផ្សេងប្រើបណ្តាញណិតវើករបស់ខ្លួន និងសេវា Residential Proxy ល្បីៗជាច្រើនត្រូវបានផ្តល់អំណាចដោយ NetNut។ អ្នកគ្រប់គ្រងផ្នែកទំនាក់ទំនងនៅ Mandiant បានបន្ថែមថា ការបង្រ្កាបសេវា Proxy មួយ ជារឿយៗជំរុញឱ្យប្រតិបត្តិករទិញសេវាពីក្រុមហ៊ុនគូប្រជែងមកជំនួស ដែលធ្វើឱ្យពួកគេអាចដំណើរការលក់បន្តបាន។ Proxy Industry មានទំនាក់ទំនងគ្នាយ៉ាងស៊ីជម្រៅ ដែលប្រតិបត្តិករតែងតែទិញ និងលក់បន្តសមត្ថភាព Botnet របស់គ្នាទៅវិញទៅមក ហើយ NetNut គឺជាបណ្តាញ Residential Proxy ដ៏ធំ និងពេញនិយមនៅក្នុងពិភពលោក។ សកម្មភាពប្រឆាំងនឹង NetNut គឺជាផ្នែកមួយនៃការប្តេជ្ញារបស់ Google ក្នុងការរុះរើបណ្តាញ Residential Proxy Botnet និងកើតឡើងបន្ទាប់ពីការរំខានដល់ IPIDEA កាលពីដើមឆ្នាំ។

https://www.bleepingcomputer.com/news/security/netnut-proxy-network-disrupted-2-million-infected-devices-cut-off/

ប្រភព BleepingComputer ចុះផ្សាយថ្ងៃទី០៣ ខែកក្កដា ឆ្នាំ២០២៦

LEAVE A REPLY

Please enter your comment!
Please enter your name here