Google同研究人員確認咗兩種主要感染途徑:
Google警告用戶要避免使用 提供金錢回報嚟換取未用頻寬 或者聲稱「分享你嘅網絡連線換獎勵」嘅App,呢啲通常係住宅代理招募嘅特洛伊木馬。消費者應該保持裝置更新,避免從不明供應商購買冇牌子嘅平價Android電視盒仔,同埋檢查邊啲App有網絡權限。
Popa殭屍網絡使用嘅惡意軟件源自 Vo1d/Mzmess 家族,呢個家族同針對Android物聯網裝置嘅 Mirai殭屍網絡變種 有共同血緣。Aisuru殭屍網絡,一個屬於Mirai/TurboMirai級別嘅物聯網殭屍網絡,喺同期亦被觀察到從DDoS攻擊轉型為住宅代理模式,反映咗整個行業嘅轉變
。OMG Mirai變種最早喺2018年被記錄,同樣係將物聯網裝置變成代理伺服器
。
呢次行動係直接建基於Google 2026年1月28號打擊IPIDEA住宅代理網絡嘅行動,嗰個網絡當時係全球最大嘅同類網絡之一。喺嗰次行動,Google消滅咗IPIDEA用嚟為網絡罪犯同國家級黑客轉發流量嘅域名同帳號
。Google當時評估 — 並喺7月再次確認 — 整個住宅代理行業同網絡犯罪生態系統仍然有深度關聯,頂級服務好似NetNut、LunaProxy、711Proxy同922Proxy各自都營運超過100萬個出口節點
。NetNut嘅打擊係一個持續行動嘅一部分,呢個行動仲包括2026年3月打擊SocksEscort
同2026年6月剷除「Outsider」釣魚網絡
。