חוקרים בצוות המודיעין של Satori Enow של Human עבדו לצד גוגל, טרנד מיקרו, קרן Shadowserver ואחרים כדי לשבש את הבוטנט הגדול ביותר של מכשירי טלוויזיה מחוברים נגועים – Badbox 2.0.
תוכנה זדונית של Badbox זדונית מראש על תיבות סטרימינג בטלוויזיה, טלוויזיות חכמות, טאבלטים, מקרנים דיגיטליים או סמארטפונים או סמארטפונים או סמארטפונים או סמארטפונים או סמארטפונים או סמארטפונים או סמארטפונים או סמארטפונים או סמארטפונים או חכמים. במקרה זה, שחקני איום הפעילו גם מאות גרסאות של אפליקציות פופולריות שישמשו כמערכת משלוח אלטרנטיבית של דלת אחורית. למרבה המזל, החוקרים של האנוש הצליחו לזהות ואז יש להם 24 אפליקציות "תאומות מרושעות" זדוניות המפיצות תוכנה זדונית זו שהוסרו מחנות Google Play.
בסך הכל הם הצליחו לשבש את הבוטנט על למעלה מ- 500,000 מכשירי אנדרואיד, למעשה לשקוע תקשורת הולינג לתחומים זדוניים המשמשים את האקרים שמאחורי קמפיין זה. החוקרים לקחו על פני אלפי תחומי Badbox 2.0 אלה כדי למנוע את התקשורת הנגועה לתקשר עם שרתי הפקודה והביטול (C2) שהוקמו על ידי פושעי סייבר אלה המאפשרים להם לפקח על החיבורים ולאסוף נתונים על הבוטנט.
אולי תאהב
-
מיליוני טלוויזיות אנדרואיד שנחטפו בבוטנט מסיבי – כיצד לראות אם שלך נמצא בסיכון
-
האקרים משתמשים ב- Amazon Appstore כדי להפיץ תוכנות זדוניות – מחק את האפליקציה הזדונית הזו עכשיו
מה זה Badbox 2.0?
BOTNET מבוסס תוכנות זדוניות, Badbox 2.0 משתמש במכשירי אנדרואיד בעלות נמוכה יותר, מחוץ למותג כדי לבצע מעשים זדוניים כולל הונאה. התוכנה הזדונית המקורית של Badbox נגעה 74,000 מכשירים ושיבשה או הושמעה רדומה באוקטובר 2023.
גרסה חדשה זו, Badbox 2.0, הדביקה יותר ממיליון מכשירים על פי Human. נראה כי רוב הזיהומים ממוקדים בברזיל (37.6%), ואחריהם ארה"ב (18.2%), מקסיקו (6.3%) וארגנטינה (5.3%).
המכשירים הנגועים המורכבים מתיבות הזרמת טלוויזיה אנדרואיד, טלוויזיות חכמות, סמארטפונים, טאבלטים ומקרנים דיגיטליים, בין היתר, מגיעים לרוב עם תוכנות זדוניות שהועמסו מראש ישירות מהיצרן. או שהם נגועים ומתווספים ל- Botnet באמצעות אפליקציות "תאומות מרושעות" זדוניות או הורדות קושחה. Human ציין בפוסט בבלוג כי "המכשירים הנגועים הם מכשירי פרויקט קוד פתוח של אנדרואיד, לא מכשירי מערכת הפעלה אנדרואיד טלוויזיה או Play Protect Protect Android Android."
לאחר ההתקנה, התוכנה הזדונית של Badbox הופכת את המכשירים הנגועים למגורים למגורים. לאחר מכן הם מתחברים באופן שגרתי לשרתי C2 מבוקרים על ידי התוקף כדי לקבל פקודות חדשות וכדי להחזיר נתונים גנובים כמו סיסמאות. ניתן להשתמש בפקודות אלה להשקת התקפות מלית אישורים, ליצור חשבונות מזויפים, לרשמי מודעות מזויפים או להפניית המשתמשים לתחומים באיכות נמוכה להפעלת חלוקת תנועה בהונאה.
כיצד להישאר בטוחים מ- Badbox 2.0
גוגל כבר הסירה את האפליקציות הזדוניות שהתגלו על ידי החוקרים של האנוש מחנות Play והוסיפה כלל אכיפה של Play Protect כדי להזהיר משתמשים כמו גם לחסום את התקנת האפליקציות הקשורות ל- Badbox 2.0 בכל מכשירי אנדרואיד מוסמכים.
עם זאת, מכיוון שענקית החיפוש אינה יכולה לחטא מחזקה ללא משחק להגן על מכשירי אנדרואיד, לא ניתן לבטל לחלוטין את Badbox. ניתן למצוא רשימה של מכשירים שידוע כי הם מושפעים מהגרסה הנוכחית של Badbox בתחתית הדו"ח של האדם המקושר לעיל. אם יש לך מכשיר ברשימה זו, אין זה סביר שתוכל לעדכן אותו בקושחה נקייה. האפשרות המאובטחת ביותר שלך היא לנתק את המכשיר הזה מהאינטרנט, או עדיף, להחליף אותו במכשיר מוסמך ממותג מכובד.
"אם מכשיר אינו משחק בהגנה על אישור, לגוגל אין תיעוד של תוצאות מבחן אבטחה ותאימות." דובר גוגל הסביר בהצהרה ל- BleepingComputer. "Play Protect Protect Android התקני אנדרואיד עוברים בדיקות נרחבות כדי להבטיח איכות ובטיחות משתמשים. המשתמשים צריכים להבטיח את Google Play Protect, הגנת התוכנה הזדונית של אנדרואיד שהיא אחת כברירת מחדל במכשירים עם שירותי Google Play, מופעלת."
צרכנים שרוצים להישאר בטוחים צריכים להימנע מקניית מכשירי אנדרואיד מבוססי AOSP כמו תיבות טלוויזיה מחוץ למותג חסרות תמיכה רשמית בשירותי Google Play. בנוסף, הקפד תמיד לשמור על הקושחה שלך מעודכנת ולהתקין את תיקוני האבטחה האחרונים ברגע שהם יהיו זמינים בכל מכשירי הסטרימינג הטובים ביותר שאתה משתמש כעת.
אתה רוצה גם להימנע מהטענת צדדיות ולהיצמד רק להשתמש בחנות Google Play ומחנויות אפליקציות רשמיות אחרות. באופן דומה, מכשירי טלוויזיה אנדרואיד יכולים לגרום לתכונות הגישה המרוחקות שלהם להושבת כאשר הם לא בשימוש, מה שלוקח אותם במצב לא מקוון. זה יכול לספק שכבה נוספת של אבטחה כדי להגן על המכשירים שלך ועל הנתונים שלך אם הם ללא ידיעה הופכים לחלק מבוטנט
כדאי גם להשקיע באחד מנתבי ה- Wi-Fi הטובים ביותר או במערכות ה- Wi-Fi הטובות ביותר עם תוכנות אבטחה מובנות. בעוד שתוכנת האנטי-וירוס הטובה ביותר יכולה לשמור על אימת המחשב שלך מפני תוכנות זדוניות, פתרונות אבטחה רחבים ברשת כמו השריון של Netgear או Shime Shieldfield של TP-Link מגנים על כל המכשירים המחוברים לרשת הביתית שלך מפני וירוסים ואיומים אחרים. אם אתה רוצה את ההמלצה שלנו לתיבת הטלוויזיה האנדרואיד הטובה ביותר, אנחנו עדיין אוהבים את מגן NVIDIA גם אם הוא עכשיו בן כמה שנים בשלב זה.
