Siga o Olhar Do dedo no Google Discover
Tudo sobre Google
O Google anunciou nesta semana uma ofensiva contra o que descreve porquê uma das maiores estruturas de uso indevido da internet doméstica já identificadas. A big tech usou uma ordem judicial federalista para tirar do ar dezenas de domínios ligados à Ipidea, companhia chinesa acusada por pesquisadores de segurança de operar uma rede de softwares instalada silenciosamente em milhões de dispositivos.
Segundo a empresa, a ação permitiu assumir o controle não somente dos sites públicos da Ipidea, mas também de secção necessário de sua infraestrutura técnica. Uma vez que consequência, centenas de aplicativos associados à companhia chinesa foram removidos do ecossistema Android, e mais de nove milhões de dispositivos devem ter sido desconectados da rede.
A Ipidea é apontada porquê operadora de uma rede de “proxy residencial”, um tipo de serviço que utiliza dispositivos comuns (porquê celulares, computadores pessoais, TVs conectadas e aparelhos Android) porquê pontos intermediários de chegada à internet. Esses equipamentos passam a funcionar porquê uma espécie de aluguel de conexão, permitindo que terceiros naveguem de forma anônima dentro da rede.
Na prática, especialistas consultados pelo The Wall Street Journal comparam o protótipo a um “Airbnb da filarmónica larga”, mas com uma diferença crucial: na maioria dos casos, os donos dos dispositivos originais não sabem que seus aparelhos estão sendo usados dessa forma.
O chegada costuma ser instalado junto com jogos ou softwares aparentemente inofensivos, deixando toda a conexão escondida.
Serviços de proxy residencial podem ter aplicações legítimas, porquê navegação anônima, coleta automatizada de dados ou verificação de anúncios. No entanto, os pesquisadores defendem que, desde o término de 2022, a Ipidea passou a vulgarizar seus serviços em locais associados a atividades criminosas, porquê fóruns hackers, o que levantou suspeitas.
Para John Hultquist, analista-chefe do Grupo de Perceptibilidade de Ameaças do Google ao WSJ, esse tipo de infraestrutura representa um risco que vai além do consumidor, mas atinge também a segurança vernáculo. Segundo ele, redes desse tipo têm sido usadas por criminosos e até por grupos patrocinados por Estados para esconder sua origem.
O Google afirma que o grupo russo Midnight Blizzard, responsabilizado por um ataque à Microsoft em 2023, utilizou um serviço de proxy residencial para mascarar suas operações.
Já de contrato com uma porta-voz da Ipidea, a empresa “sempre se opôs explicitamente a qualquer forma de conduta ilícito ou abusiva” e que seus serviços seriam voltados a usos comerciais legítimos, porquê estudo de mercado e combate a fraudes. Ainda assim, ela reconheceu que, no pretérito, a empresa adotou estratégias agressivas de expansão e realizou promoções em ambientes inadequados, porquê os fóruns hackers.
Especialistas alertam que redes proxy residenciais ampliam a superfície de ataque da internet. Por exemplo, se um celular infectado tem chegada a sistemas corporativos de uma empresa, qualquer cliente do serviço pode acessar os mesmos sistemas.
O risco ficou evidente no ano pretérito, quando hackers exploraram uma lapso de segurança em milhões de dispositivos ligados à rede da Ipidea. A partir dessa vulnerabilidade, o grupo assumiu o controle de pelo menos dois milhões de sistemas, formando uma botnet própria, batizada de Kimwolf. Segundo Chad Seaman, pesquisador da empresa Akamai, trata-se da botnet mais poderosa já registrada.
A Ipidea afirma ter revisto as falhas que causaram esse incidente e diz ter adotado medidas para evitar novas falhas.
Nascente: Olhar Do dedo
