BadBox: В стотици хиляди TV-приставки в Европа се съдържа скрит китайски ботнет
Как хакери проникват в домовете на европейците посредством устройства с Android...
Емил Василев 13:34 | 15.12.2024 0 СподелиНай-четени
IT НовиниДаниел Десподов - 9:46 | 13.12.2024Когато пристигна пандемията, зоопарковете затвориха, а животните започнаха да се държат напълно друго
IT НовиниЕмил Василев - 19:31 | 13.12.2024Т-14 „ Армата “: Защо Русия не е разположила най-модерния си танк в Украйна?
АвтомобилиЕмил Василев - 13:14 | 13.12.2024Xiaomi навлезе на пазара на електрически автомобили толкоз сполучливо, колкото и на пазара на смарт телефони преди 13 години
Емил Василевhttps://www.kaldata.com/Федералната работа за осведомителна сигурност на Германия (BSI) е поела контрола върху интернет трафика, ориентиран от територията на страната към C2 сървърите на групата BADBOX. Действията на специфичните служби са разрешили да се блокира активността на зловредния програмен продукт, употребен от групата.
По данни на BSI към 30 000 такива устройства в Германия са били инфектирани със зловредния програмен продукт BadBox. Устройствата употребяват остарели версии на Android и са били доставени с авансово конфигуриран злотворен програмен продукт. Всички немски снабдители на интернет услуги с повече от 100 000 клиенти са задължени да пренасочват трафика, обвързван с BADBOX към сървъра на органа.
BADBOX е открит за първи път през октомври 2023 година. Оттогава групата е развила ботнет от над 280 000 устройства. Зловредният програмен продукт е бил популяризиран посредством инфектирани приложения за Android и iOS, както и вграден във фърмуера на телевизионни плъгини с Android.
Според специалистите BADBOX оперира от Китай и евентуално има достъп до веригите за доставка на хардуер, което е разрешило на хакерите да вградят злотворен фърмуер непосредствено в устройствата. Основната цел на ботнета е била скрито да конфигурира приложения, които по-късно са показвали натрапчиви реклами на притежателите на устройствата.
Зловредният програмен продукт работи скрито: BadBox може да основава подправени сметки, с цел да изпраща дезинформация посредством месинджъри и имейли, да пренасочва трафика към лъжливи уеб сайтове и да прави интернет връзката на потребителя налична за трети страни. Това разрешава на киберпрестъпниците да употребяват IP адреса на устройството за хакерски атаки и разпространяване на нелегално наличие. Освен това BadBox може да изтегля спомагателен злотворен програмен продукт.
Доставчиците на интернет услуги, обслужващи потребителите на инфектирани устройства уведомиха потребителите за опасността. Поради всеобщото произвеждане на сходни модели, продавани под разнообразни марки не се дава прецизен лист на уязвимите устройства. Агенцията предлага на всички притежатели да ревизират обвързваните към мрежата устройства и при нужда да ги изключат от интернет.
Cпopeд eĸcпepтитe нa Тrеnd Місrо opгaнизaтopитe нa cxeмaтa paзпoлaгaт c нaд 20 милиoнa зapaзeни ycтpoйcтвa пo cвeтa, ĸaтo 2 милиoнa oт тяx ca aĸтивни във вceĸи eдин мoмeнт. Имa дaнни, чe ca зaceгнaти мнoгo ycтpoйcтвa c Аndrоіd, дopи aвтoмoбили. На купувачите на нови устройства се предлага да извърнат внимание на сигурността на продуктите: съществуването на поддръжка от производителя, актуалността на операционната система и репутацията на марката.
