Das FBI hat Hunderte Internet-Domains der Proxy-Plattform NetNut beschlagnahmt. Das System steht in Verbindung mit dem sogenannten Popa-Botnetz, das weltweit mindestens zwei Millionen private Geräte umfasst. Kriminelle nutzten das Netzwerk, um ihre Herkunft online zu verschleiern und Angriffe über fremde Anschlüsse laufen zu lassen.
Smart-TVs, Streaming-Boxen und ähnliche Geräte wurden über Schadsoftware in kostenlosen Apps von Drittanbietern unbemerkt Teil des Botnetzes. Darüber schleusen Dritte ihren Datenverkehr durch private Internetanschlüsse, oft für Betrug, massenhafte Datenabfragen oder andere illegale Zwecke.
Wie der Nachrichtenblog "Krebs on Security" berichtet, bleiben solche Aktivitäten für Betroffene im Alltag meist unsichtbar. Innerhalb einer Woche im Juni wurden 316 verschiedene Gruppen beobachtet, die mutmaßlich NetNut-Verbindungen nutzten – darunter Kriminelle und Spionageakteure.
Google hat Konten und Dienste deaktiviert, die von NetNut zur Steuerung von Schadsoftware genutzt wurden. Außerdem wurden technische Informationen an Behörden und Sicherheitsfirmen weitergegeben.
Google Play Protect wurde verbessert, damit betroffene Apps auf Android-Geräten erkannt und blockiert werden.
Ein Botnetz lässt sich oft nur schwer erkennen, da infizierte Geräte im Hintergrund unauffällig arbeiten. Ein Antivirenprogramm kann helfen, Schadsoftware zu finden. Ein Scan mit Tools wie Malwarebytes kann zusätzlich versteckte Programme aufdecken.
Für mehr Sicherheit sollte das Betriebssystem regelmäßig aktualisiert werden. Verdächtige Dateien oder Webseiten sollten vermieden werden, da sie häufig die Ursache für Infektionen sind. In schweren Fällen bleibt oft nur eine komplette Neuinstallation des Systems sowie das Zurücksetzen des Routers.