Google vô hiệu hoá các phần mềm trộm dữ liệu của gia đình trên toàn cầu
Google vừa triển khai hàng loạt biện pháp quyết liệt nhằm triệt phá một hạ tầng tấn công mạng quy mô lớn, được cho là đã lặng lẽ xâm nhập và khai thác hàng triệu thiết bị trong các hộ gia đình trên toàn cầu.
The Wall Street Journal đưa tin, Google đã triển khai các biện pháp nhằm gỡ bỏ các tên miền thuộc một trong những mạng “proxy dân cư” lớn nhất thế giới có tên là Ipidea.
Google cùng các chuyên gia an ninh mạng nhận định Ipidea là một doanh nghiệp Trung Quốc hoạt động mờ ám, bị nghi cài đặt trái phép các phần mềm không mong muốn và tiềm ẩn rủi ro cao lên hàng triệu điện thoại, máy tính gia đình và thiết bị chạy hệ điều hành Android.
Việc kiểm soát các tên miền nói trên cho phép Google đồng thời đóng cửa cả các trang web công khai lẫn hệ thống hạ tầng kỹ thuật phía sau của Ipidea - công ty hoạt động dưới hơn một chục tên thương hiệu khác nhau.
Google cho biết đã phát hiện hơn 600 ứng dụng Android cùng 3.075 tệp tin độc lập trên hệ điều hành Windows có liên quan đến hạ tầng chỉ huy – điều khiển của mạng lưới này. Trên cơ sở đó, hãng đã triển khai các biện pháp kỹ thuật nhằm loại bỏ hàng trăm ứng dụng liên quan đến Ipidea khỏi các thiết bị Android. Theo ước tính, hơn 9 triệu thiết bị Android sẽ bị tách khỏi mạng lưới của Ipidea.
Động thái này của Google nhắm tới một bộ phận ít được chú ý nhưng ngày càng khiến giới chuyên gia an ninh mạng lo ngại.
Proxy dân cư (residential proxy) là hình thức định tuyến lưu lượng internet thông qua các địa chỉ IP của người dùng cá nhân, vốn được cấp cho các hộ gia đình và thiết bị dân dụng như điện thoại, máy tính, smart TV hay thiết bị IoT.
Các mạng proxy này thường được hình thành bằng cách cài đặt phần mềm lên thiết bị người dùng - nhiều trường hợp không có sự nhận biết đầy đủ của chủ sở hữu rồi cho bên thứ ba “thuê” lại kết nối internet để truy cập ẩn danh.
Do sử dụng IP thật của người dùng phổ thông, proxy dân cư rất khó bị phát hiện và thường bị tội phạm mạng lợi dụng để che giấu hoạt động tấn công, vượt qua hệ thống bảo mật và thực hiện các hành vi trái phép trên không gian mạng.
Trước đó, vào năm ngoái, Google từng khởi kiện các đối tượng ẩn danh bị cáo buộc vận hành một mạng lưới gồm hơn 10 triệu tivi, máy tính bảng và máy chiếu kết nối internet, với cáo buộc đã bí mật cài sẵn phần mềm proxy dân cư trên các thiết bị này.