Ето как купуването на евтини китайски джаджи може да ви забърка в киберпрестъпление
Смарт бокс за тв приемник с безвъзмезден достъп до най-новите филми и мачовете от Висшата лига? Мултимедия за автомобил с куп функционалности, която е съвсем без пари? Таблет, който идва в комплект с премиум игри? Ако отговорът ви е " Да, несъмнено! ", то идващите редове са особено за вас - доста е евентуално да сте попаднали в клопката на ботнет мрежата BadBox 2.0.
Милиони инфектирани устройства се употребяват за измами, разпространение на вируси и офанзиви против цифровата инфраструктура, предизвестява ФБР. Мрежата обгръща над 220 страни и територии.
В случая в действителност " евтиното излиза скъпо " - тъй като с покупката си освен ставате съучастници на киберпрестъпниците, само че може и да понесете голяма финансова вреда: зловредният код краде пароли, профили и данни за достъп до банкови платформи.
Тези известни смарт телефони на Samsung, Гугъл и Vivo имат " дупка " в сигурността
Достатъчно е единствено едно позвъняване, с цел да се компрометира отбраната
BadBox 2.0 - що е то?
Както си проличава от името, BadBox 2.0 не пада като гръм от ясно небе. Ботнет мрежата надгражда върху " троянския кон " Triada, който се създава от най-малко десетилетие. Първата версия на BadBox беше унищожена след общи старания на правоохранителните органи и компании от сферата на киберсигурността и софтуерните колоси. Втората генерация обаче е доста по-добре готова за нанасянето на вреди с огромен мащаб.
BadBox 2.0 поразява таблети, смарт проектори, мултимедийни панели за коли, фоторамки и други сходни Android-базирани устройства от незнайни китайски марки, които обичайно се купуват поради ниската си цена и обещания за безвъзмездни премиум функционалности. В някои случаи зловредният код е вграден още на стадия на производството (както беше при първия BadBox), само че има и други по-трудни за засичане разновидности - вирусът се изтегля при първичната конфигурация след закупуване или се крие в дубликати на законни приложения, предлагани в " магазините " за наличие, конфигурирани на устройството.
Последното е доста значим миг, защото приказваме за най-вече джаджи, които употребяват свободната версия на Android, не са сертифицирани от Гугъл и нямат Play Store (както и всички отбрани, които онлайн колосът изисква) и вместо него стартират други различни източници на приложения и игри с неразбираема благосъстоятелност и политики.
Дупка в сигурността на хитови устройства на Apple
Компанията твърди, че е премахнала казуса посредством софтуерен ъпдейт
Когато BadBox 2.0 проработи, той получава достъп освен до съответното устройство, само че и до мрежата, за която е обвързвано то - като пробва да прехваща и дешифрира трафика през нея и също така я отваря за външен достъп.
По този метод стават вероятни всевъзможни измами и операции на рекламен трафик, основаване на спам профили в разнообразни платформи, кражба на данни и дори потребление на компрометираната мрежа за хакерски атаки и DDoS на онлайн инфраструктура.
Идентифицирани са няколко разнообразни хакерски групи - SalesTracker, MoYu, Lemon и LongTV, които са профилирани в разнообразни стадии от интервенцията: от инфектирането на устройства до продажбата на крадената информация.
Какво да създадем?
Необяснимото държание на дадена смарт джаджа е първи, само че за сметка на това сигурен сигнал, че е инфектирано. Ако се появяват приложения, които не помните да сте конфигурирали или уеб сайтове стартират да се отварят сами - до момента в който самите устройства се загряват повече от нормално дори в умерено състояние, несъмнено е добра концепция да спрете да ги употребявате.
Гугъл Play Protect към този момент засича и блокира BadBox, само че, с цел да се възползвате от него, би трябвало да имате сертифицирано устройство - а такива рядко са обект на офанзиви. При таблетите и смарт телефоните е допустимо след приемане на root достъп да инсталирате да вземем за пример Malwarebytes или ръчно да чистите болестта, само че това несъмнено не е по силите на редовия консуматор.
Затова и най-хубавата отбрана си остава предварителната защита. Не се изкушавайте да купувате евтини джаджи от незнайни онлайн магазини и китайски шопинг платформи и залагайте на познати марки, за които намирате информация онлайн.
Иначе може да се окажете в нерадостното състояние някоя заран хем да нямате и лев в банковата си сметка, хем ГДБОП да чукат настоятелно на вратата ви по отношение на следствие за наркотрафик, тероризъм, детска порнография или някоя друго закононарушение, в което вашият нов на ниска цена таблет ви е забъркал...
Милиони инфектирани устройства се употребяват за измами, разпространение на вируси и офанзиви против цифровата инфраструктура, предизвестява ФБР. Мрежата обгръща над 220 страни и територии.
В случая в действителност " евтиното излиза скъпо " - тъй като с покупката си освен ставате съучастници на киберпрестъпниците, само че може и да понесете голяма финансова вреда: зловредният код краде пароли, профили и данни за достъп до банкови платформи.
Тези известни смарт телефони на Samsung, Гугъл и Vivo имат " дупка " в сигурността
Достатъчно е единствено едно позвъняване, с цел да се компрометира отбраната
BadBox 2.0 - що е то?
Както си проличава от името, BadBox 2.0 не пада като гръм от ясно небе. Ботнет мрежата надгражда върху " троянския кон " Triada, който се създава от най-малко десетилетие. Първата версия на BadBox беше унищожена след общи старания на правоохранителните органи и компании от сферата на киберсигурността и софтуерните колоси. Втората генерация обаче е доста по-добре готова за нанасянето на вреди с огромен мащаб.
BadBox 2.0 поразява таблети, смарт проектори, мултимедийни панели за коли, фоторамки и други сходни Android-базирани устройства от незнайни китайски марки, които обичайно се купуват поради ниската си цена и обещания за безвъзмездни премиум функционалности. В някои случаи зловредният код е вграден още на стадия на производството (както беше при първия BadBox), само че има и други по-трудни за засичане разновидности - вирусът се изтегля при първичната конфигурация след закупуване или се крие в дубликати на законни приложения, предлагани в " магазините " за наличие, конфигурирани на устройството.
Последното е доста значим миг, защото приказваме за най-вече джаджи, които употребяват свободната версия на Android, не са сертифицирани от Гугъл и нямат Play Store (както и всички отбрани, които онлайн колосът изисква) и вместо него стартират други различни източници на приложения и игри с неразбираема благосъстоятелност и политики.
Дупка в сигурността на хитови устройства на Apple
Компанията твърди, че е премахнала казуса посредством софтуерен ъпдейт
Когато BadBox 2.0 проработи, той получава достъп освен до съответното устройство, само че и до мрежата, за която е обвързвано то - като пробва да прехваща и дешифрира трафика през нея и също така я отваря за външен достъп.
По този метод стават вероятни всевъзможни измами и операции на рекламен трафик, основаване на спам профили в разнообразни платформи, кражба на данни и дори потребление на компрометираната мрежа за хакерски атаки и DDoS на онлайн инфраструктура.
Идентифицирани са няколко разнообразни хакерски групи - SalesTracker, MoYu, Lemon и LongTV, които са профилирани в разнообразни стадии от интервенцията: от инфектирането на устройства до продажбата на крадената информация.
Какво да създадем?
Необяснимото държание на дадена смарт джаджа е първи, само че за сметка на това сигурен сигнал, че е инфектирано. Ако се появяват приложения, които не помните да сте конфигурирали или уеб сайтове стартират да се отварят сами - до момента в който самите устройства се загряват повече от нормално дори в умерено състояние, несъмнено е добра концепция да спрете да ги употребявате.
Гугъл Play Protect към този момент засича и блокира BadBox, само че, с цел да се възползвате от него, би трябвало да имате сертифицирано устройство - а такива рядко са обект на офанзиви. При таблетите и смарт телефоните е допустимо след приемане на root достъп да инсталирате да вземем за пример Malwarebytes или ръчно да чистите болестта, само че това несъмнено не е по силите на редовия консуматор.
Затова и най-хубавата отбрана си остава предварителната защита. Не се изкушавайте да купувате евтини джаджи от незнайни онлайн магазини и китайски шопинг платформи и залагайте на познати марки, за които намирате информация онлайн.
Иначе може да се окажете в нерадостното състояние някоя заран хем да нямате и лев в банковата си сметка, хем ГДБОП да чукат настоятелно на вратата ви по отношение на следствие за наркотрафик, тероризъм, детска порнография или някоя друго закононарушение, в което вашият нов на ниска цена таблет ви е забъркал...
Източник: money.bg
КОМЕНТАРИ