Secara berasingan, FBI merampas beratus-ratus domain yang berkaitan dengan NetNut dan infrastruktur botnet Popa . FBI juga menggantikan laman utama NetNut dengan notis rampasan
.
Dalam tempoh seminggu pemerhatian, Kumpulan Perisikan Ancaman Google mengesan 316 kluster ancaman berbeza yang mengarahkan lalu lintas berniat jahat melalui infrastruktur proksi NetNut . Ini termasuk:
Google dan penyelidik mengenal pasti dua kaedah jangkitan utama:
Google memberi amaran kepada pengguna untuk mengelakkan aplikasi yang menawarkan bayaran untuk lebar jalur yang tidak digunakan atau mendakwa "kongsi sambungan internet anda untuk ganjaran," kerana ini adalah kaedah tipikal untuk pendaftaran proksi kediaman . Pengguna dinasihatkan untuk memastikan peranti sentiasa dikemas kini, mengelakkan kotak TV Android murah tanpa jenama dari vendor yang tidak dikenali, dan menyemak aplikasi mana yang mempunyai kebenaran rangkaian.
Botnet Popa menggunakan perisian hasad yang berasal dari keluarga Vo1d/Mzmess, yang mempunyai pertalian dengan varian botnet Mirai yang menyasarkan peranti IoT berasaskan Android . Botnet Aisuru, botnet IoT kelas Mirai/TurboMirai, juga diperhatikan beralih dari serangan DDoS kepada model proksi kediaman dalam tempoh ini, menonjolkan peralihan industri secara menyeluruh
. Varian OMG Mirai, yang pertama kali didokumenkan pada 2018, juga menukar peranti IoT menjadi pelayan proksi
.
Tindakan ini adalah kesinambungan langsung daripada usaha Google pada 28 Januari 2026 yang melumpuhkan rangkaian proksi kediaman IPIDEA, salah satu rangkaian terbesar seumpamanya di dunia ketika itu . Dalam operasi tersebut, Google menghapuskan domain dan akaun yang digunakan oleh IPIDEA untuk mengarahkan lalu lintas bagi penjenayah siber dan penyerang yang disokong negara
. Google menilai ketika itu — dan mengulangi pada Julai — bahawa industri proksi kediaman yang lebih luas masih mempunyai kaitan rapat dengan ekosistem jenayah siber, dengan perkhidmatan utama seperti NetNut, LunaProxy, 711Proxy, dan 922Proxy masing-masing mengendalikan lebih 1 juta nod keluar
. Penggodaman NetNut adalah sebahagian daripada kempen berterusan yang turut merangkumi gangguan SocksEscort pada Mac 2026
dan pemusnahan rangkaian pancingan data "Outsider" pada Jun 2026
.
Alarum Technologies mengeluarkan kenyataan pada 2 Julai 2026, mengatakan ia akan "bekerjasama sepenuhnya dengan penguatkuasa undang-undang untuk memastikan sebarang penyalahgunaan infrastrukturnya disiasat dengan teliti" .