Google desmantela rede NetNut, uma das maiores botnets de proxy residencial

O Google, em colaboração com o FBI e outras entidades, anunciou a degradação significativa da NetNut, uma das maiores redes que transforma dispositivos residenciais em proxies alugados para tráfego de terceiros. A NetNut, também conhecida como Popa, é uma rede global que abrange pelo menos 2 milhões de dispositivos, incluindo TVs inteligentes e caixas de streaming. Quando um dispositivo da NetNut está em uma residência, criminosos podem redirecionar seu tráfego pela conexão de internet do usuário, comprometendo sua privacidade e segurança. A rede opera através da venda de acesso a endereços IP residenciais, permitindo que atacantes ocultem sua localização real. A empresa por trás da NetNut, a Alarum Technologies, nega a classificação de botnet, alegando que seu software é para compartilhamento de largura de banda consentido. No entanto, pesquisas indicam que os aplicativos associados não informam os usuários sobre esse consentimento. O Google alerta que a degradação da NetNut não é um desmantelamento definitivo, pois a rede possui um programa de revenda que permite que outras empresas comercializem o mesmo pool de dispositivos, tornando a situação complexa e resiliente. Para os consumidores, recomenda-se cautela ao usar aplicativos que prometem pagamento por largura de banda não utilizada e a compra de dispositivos de marcas conhecidas.

Fonte: https://thehackernews.com/2026/07/google-disrupts-netnut-residential.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
02/07/2026 • Risco: ALTO
MALWARE

Google desmantela rede NetNut, uma das maiores botnets de proxy residencial

RESUMO EXECUTIVO
A degradação da NetNut representa um risco significativo para a segurança cibernética, com a possibilidade de dispositivos residenciais serem utilizados para atividades maliciosas. A conexão de dispositivos a redes de proxy não autorizadas pode resultar em violação de dados e comprometer a privacidade dos usuários, exigindo atenção especial dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Uso de dispositivos residenciais para ataques de força bruta e ocultação de localização.
Setores vulneráveis
['Tecnologia da informação', 'Entretenimento', 'Telecomunicações']

📊 INDICADORES CHAVE

2 milhões de dispositivos na rede NetNut. Indicador
316 clusters de ameaças distintos utilizando nós de saída da NetNut em uma única semana. Contexto BR
A rede é associada a ataques de grupos cibernéticos e de espionagem. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de aplicativos suspeitos que prometem pagamento por largura de banda.
2 Desinstalar aplicativos não verificados e monitorar dispositivos conectados à rede.
3 Monitorar tráfego de rede para identificar atividades suspeitas associadas a proxies residenciais.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dispositivos conectados em lares, pois a exploração de redes como a NetNut pode comprometer a integridade da rede corporativa.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, especialmente em relação ao uso de dados pessoais sem consentimento.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).