
Your Smart TV Could Be Working for Hackers | Threat Wire
Audio Summary
AI Summary
Des millions de foyers ont des appareils (téléviseurs intelligents, boîtiers de streaming, routeurs bon marché) louant silencieusement leur connexion Internet à des inconnus via le réseau Netnut, également connu sous le nom de bot Papa. Google a identifié Netnut comme l'un des plus grands réseaux de proxy résidentiels infectant au moins 2 millions d'appareils, souvent via des applications préinstallées ou offrant un paiement pour la bande passante inutilisée. Netnut vend cet accès, permettant aux attaquants de dissimuler leur origine, faisant apparaître l'attaque comme provenant de l'utilisateur. Des chercheurs ont lié Netnut à des variantes de Mirai botnet et Badbox 2.0. Google a perturbé Netnut en fermant les comptes et services utilisés pour les serveurs de commande et contrôle, et en activant Play Protect pour détecter et désactiver les applications contenant le code Netnut.
Cloudflare a introduit Paper Crawl et le portail de monétisation, permettant aux sites web de demander un paiement (en crypto) aux crawlers, sans distinction entre les robots d'entraînement et les robots d'indexation.
De nouvelles menaces incluent le macOS infostealer Pam Stealer, le malware Rustock ciblant les routeurs et caméras IP, et des récompenses offertes pour des informations sur un groupe cybernétique russe. Peter Stokes, membre de Scattered Spider, a été extradé et fait face à des accusations de piratage, lié à des brèches chez MGM, Caesars, et d'autres.