Lorsque votre téléviseur connecté sert secrètement de couverture à des criminels

Google a démantelé le réseau de proxys NetNut, également connu sous le nom de Popa, en collaboration avec le FBI, l’opérateur réseau Lumen et d’autres partenaires. Ce qui rend cette affaire inhabituelle, c’est qu’elle touche des foyers ordinaires. Une grande partie des appareils compromis sont des téléviseurs connectés et des boîtiers de streaming installés chez les particuliers. Selon une estimation du Google Threat Intelligence Group de l’ https://cloud.google.com/blog/topics/threat-intelligence/google-continued-disruption-residential-proxy-networks, NetNut comptait au moins deux millions d’appareils à travers le monde.
Quel est le rapport entre un réseau de proxys et votre téléviseur
?
Un réseau de proxys résidentiels propose de faire transiter le trafic via les adresses IP de connexions Internet domestiques ordinaires. Les cybercriminels s’en servent pour dissimuler leur origine derrière une adresse IP résidentielle anonyme. Pour que cela fonctionne, un bout de code doit s’exécuter sur le plus grand nombre possible d’appareils domestiques, les transformant ainsi en nœuds de sortie. Ce code se retrouve sur des appareils présents dans de nombreux foyers par le biais de ce que l’on appelle des SDK, en particulier sur les téléviseurs connectés et les boîtiers de streaming, comme l’ KrebsOnSecurity l’a démontré dans ses propres recherches. Le logiciel malveillant s’introduit dans un appareil de deux manières différentes : soit il est préinstallé avant l’achat, soit les utilisateurs téléchargent à leur insu une application contenant un code proxy caché.
Pourquoi cela est-il dangereux pour les personnes concernées
?
Si votre propre appareil devient un nœud de sortie, le trafic d’autres personnes transite par votre connexion domestique. Votre propre adresse IP peut alors servir de point de départ à des attaques, des tentatives de piratage de mots de passe ou des fraudes. Pour les personnes concernées, cela signifie que leur propre trafic légitime risque d’être signalé comme suspect ou bloqué par leur fournisseur d’accès. Les attaquants peuvent également utiliser le nœud piraté pour accéder à d’autres appareils connectés au même réseau domestique. Au cours d’une seule semaine en juin 2026, Google a recensé 316 groupes d’attaquants différents utilisant des nœuds NetNut, parmi lesquels figuraient des cybercriminels et des acteurs de l’espionnage. Des sociétés de sécurité telles que Synthient, Spur et Nokia Deepfield ont également constaté que NetNut était utilisé pour infecter des appareils avec des variantes du botnet DDoS Mirai.
Ce qu’a fait Google
Google a bloqué les comptes et les services utilisés par NetNut pour contrôler ses logiciels malveillants et a partagé des détails techniques concernant les SDK et l’infrastructure avec les autorités et les entreprises de sécurité. Google Play Protect, le système de protection intégré à Android, avertit désormais automatiquement les utilisateurs de la présence d’applications contenant du code NetNut et les désactive. Selon Google, cela a réduit de plusieurs millions le nombre d’appareils disponibles. Toutefois, il ne s’agit pas d’une solution autonome. NetNut gère un programme de revente qui permet à d’autres fournisseurs de revendre le même botnet sous leur propre nom. Google s’attend à ce que les opérateurs achètent de la capacité auprès de leurs concurrents dès que leur propre réseau commencera à s’affaiblir.
Comment protéger vos appareils
Méfiez-vous des applications qui promettent de l’argent en échange du partage de votre bande passante inutilisée. C’est précisément ainsi que des réseaux de ce type se développent. Google recommande de n’utiliser que les boutiques d’applications officielles, de vérifier les autorisations des applications VPN et proxy tierces, et de maintenir Play Protect activé. Lorsque vous achetez des boîtiers de streaming ou des décodeurs, privilégiez les fabricants réputés. Vous pouvez vérifier directement auprès de Google si un appareil Android est certifié Play Protect. Pour les téléviseurs, le site Android TV répertorie les partenaires certifiés.
Source(s)
Top 10
» Le Top 10 des PC portables multimédia
» Le Top 10 des PC portables de jeu
» Le Top 10 des PC portables de jeu légers
» Le Top 10 des ordinateurs portables bureautiques
» Le Top 10 des PC portables bureautiques premium/professionnels
» Le Top 10 des Stations de travail mobiles
» Le Top 10 des Ultraportables
» Le Top 10 des Ultrabooks
» Le Top 10 des Convertibles
» Le Top 10 des Tablettes
» Le Top 10 des Tablettes Windows
» Le Top 10 des Smartphones
» Le Top 10 des PC Portables á moins de 300 euros
» Le Top 10 des PC Portables á moins de 500 euros
» Le Top 25 des meilleurs écrans d'ordinateurs




