NetNut: a botnet de 2 milhões de aparelhos que virou alvo do FBI

Wait 5 sec.

Empresas de tecnologia e autoridades dos Estados Unidos realizaram um esforço conjunto para danificar a NetNut, uma das maiores redes de proxies residenciais do mundo. A ação mirava uma estrutura organizada, utilizada por atores mal-intencionados e grupos cibercriminosos para realizar suas atividades ilícitas sem serem encontrados.Essa ofensiva foi realizada pelo Google, a empresa de infraestrutura Lumen, a Shadowserver e o FBI. Juntos, eles descobriram que a rede proxy residencial com mais de 2 milhões de aparelhos conectados do NetNut era utilizada secretamente como uma botnet, ou seja, um emaranhado de aparelhos conectados sem que os usuários tivessem conhecimento.O NetNut, além da habitual rede de proxy, possuía um programa de revenda dessas redes, então outras estruturas de proxy dependiam dessa rede inicial. Nesse formato de aluguel de proxy, criminosos poderiam utilizar essas capacidades para planejar e realizar ataques de forma confidencial.A investigação também encontrou indícios de que a estrutura da NetNut estava conectada a outras famílias conhecidas de botnets. Dentre elas, estão a BadBox 2.0 e vestígios de que variantes do malware Mirai foram utilizados. O Mirai é um dos códigos maliciosos mais completos para transformar objetos domésticos em armas de ataque cibernético.Autoridades entendem que estruturas como essa tendem a se reorganizar rapidamente (Imagem: jittawit.21/GettyImages)O relatório da equipe de inteligência de ameaças do Google (GTIG) destaca que, em uma única semana de junho de 2026, foram observados 316 grupos distintos de ameaças. Isso inclui grupos de cibercrime e até de espionagem, que utilizam os nós de saída da NetNut para cometer os atos ilícitos.Por que esses proxies são perigosos?A utilização de proxies residenciais já não é mais uma novidade e passou a ser muito explorada pelos criminosos. Esse é um serviço que faz o tráfego de internet de alguém parecer que está saindo de uma casa comum, em vez de sair de um servidor comercial. É muito usado como uma forma de adquirir mais privacidade.Isso não chega a ser ilegal, mas os provedores desses proxies abordam o usuário ao oferecer dinheiro em troca dele deixar rodarem um pequeno programa em seus dispositivos. Dessa forma, boa parte da largura de banda utilizada na casa dessa pessoa é canalizada para os clientes dessa rede proxy.Essas redes de proxy davam a criminosos a possibilidade de esconder o endereço de IP real ao invadir ambientes de vítimas sem serem identificados. Eles usavam a técnica de password spray, na qual o invasor testa uma mesma senha comum (123456) em um grande número de vítimas distintas ao mesmo tempo, até entrar em algum acesso.As recomendações das autoridades é a recusa imediata ao ser abordado com sugestões de instalar aplicativos para monetizar sua internet ociosa. Um acordo como esses pode colocar em risco os seus próprios dados e os de todas as outras pessoas que utilizam aquela rede de internet conjunta.Por falar em problemas graves, um novo malware para macOS que se disfarça de app popular de copiar e colar para roubar dados sigilosos. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.