Aktuelles, Branche - geschrieben von am Montag, Juli 6, 2026 10:38 - noch keine Kommentare

NetNut: GTIG meldet Zerschlagung eines bösartigen Proxy-Netzwerks

„NetNut“ (aka „Popa“) gilt als eines der weltweit größten bösartigen Proxy-Heimnetzwerke

[datensicherheit.de, 06.07.2026] Laut einer Meldung von Google hat die „Google Threat Intelligence Group“ (GTIG) in Abstimmung mit dem FBI und anderen Branchenpartnern Maßnahmen ergriffen, um „NetNut“ (auch bekannt als „Popa“) – eines der weltweit größten bösartigen Proxy-Heimnetzwerke – zu zerschlagen. Die Proxy-Branche sei tief vernetzt, da Betreiber ständig die Botnetz-Kapazitäten der anderen kauften und weiterverkauften – zudem gehöre „NetNut“ eben zu den größten und beliebtesten Proxy-Heimnetzwerke der Welt. Aufbauend auf der „IPIDEA“-Zerschlagung Anfang 2026 beeinträchtige diese Reduzierung des „NetNut“-Pools um Millionen von Geräten dessen einzelne Operationen und treibe das Engagement der GTIG zur Zerschlagung von Proxy-Botnetzen weiter voran.

fbi-sicherstellungshinweis-netnut-2026

Abbildung: FBI

FBI-Sicherstellungshinweis zu „NetNut“: „THIS WEBSITE HAS BEEN SEIZED“

316 verschiedene „NetNut“ nutzende Bedrohungscluster beobachtet

Die GTIG schätzt nach eigenen Angaben, dass „NetNut“ weltweit mindestens zwei Millionen infizierte Geräte kontrolliert (einschließlich Smart-TVs und Streaming-Boxen) – angetrieben durch trojanisierte Anwendungen und Botnetze wie „Badbox 2.0“, welche Proxy-Plugins enthielten.

  • In einer einzigen Woche im Juni 2026 habe die GTIG 316 verschiedene Bedrohungscluster beobachtet – darunter Cyberkriminelle und Spionagegruppen –, welche „NetNut“ nutzten, um ihre Herkunfts-IPs zu maskieren, Password-Spraying-Angriffe durchzuführen und auf Opferumgebungen zuzugreifen.

Auch Verbraucher seien einem Risiko ausgesetzt: „NetNut“ verwandele Verbraucherhardware in Exit-Nodes, wodurch private Heimnetzwerke größeren Internet-Bedrohungen ausgesetzt würden und legitimer Benutzerverkehr von ISPs (Internet Service Provider) markiert oder blockiert werde.

Bündel an Gegenmaßnahmen ergriffen

Eine ergriffene Gegenmaßnahme war demnach der Abbau der Infrastruktur: „Deaktivierung von Google-Konten und -Diensten, die von ,NetNut’ für die Steuerung und Kontrolle von Malware (C2) ausgenutzt wurden, wodurch die kritische Backend-Infrastruktur abgeschnitten wurde.“

Zudem sei eine automatische Warnung an Benutzer ergangen und man habe eine Deaktivierung infizierter Anwendungen über „Google Play Protect“ durchgesetzt, während technische Bedrohungsinformationen in großem Umfang mit Plattformanbietern, Forschungsunternehmen und Strafverfolgungsbehörden geteilt worden seien.

Weitere Informationen zum Thema:

Google Cloud, Google Threat Intelligence Group, 02.07.2026
Threat Intelligence / Google’s Continued Disruption of Malicious Residential Proxy Networks

Google Cloud, Google Threat Intelligence Group, 28.01.2026
No Place Like Home Network: Disrupting the World’s Largest Residential Proxy Network

INFOPOINT SECURITY, Herbert Wieler, 05.07.2026
Proxy Netzwerke: Google stört NetNut-Netzwerk und warnt vor Risiken durch Residential Proxies

datensicherheit.de, 24.03.2026
Aisuru und Kimwolf: Strafverfolgungsbehörden konnten zwei der weltgrößten Botnetze ausheben / ZAC NRW und BKA sind am 19. März 2026 in einer international abgestimmten Aktion gemeinsam mit Strafverfolgungsbehörden aus Kanada und den USA gegen zwei der derzeit weltgrößten Botnetze vorgegangen



Kommentare sind geschlossen.

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung