Badbox Botnet, wykorzystujący nowy wariant złośliwego oprogramowania Badbox, powrócił, wpływając na aż milion urządzeń z Androidem, według zespołu badawczego Satori Security.

Badbox złośliwe oprogramowanie jest ukierunkowane na urządzenia z Androidem

Pierwszy wybuch złośliwego oprogramowania Badbox miał miejsce w 2023 r., Kiedy naukowcy znaleźli poza marką urządzenia telewizyjne połączone z Androidem z Androidem-palence popularnych modeli, takich jak Apple TV, Roku lub Amazon Fire Sticks-uczestniczące w ekspansywnej sieci reklamowej o nazwie PeachPit. Ten początkowy klaster zawierał około 74 000 zainfekowanych urządzeń.

Badbox 2.0 nadal kieruje się urządzeniami z Androidem, w szczególności sprzętu z projektem open source Android (AOSP). Ten wariant został zidentyfikowany w tanich smartfonach poza marką, dodatkowych skrzynkach telewizyjnych podłączonych do Internetu, tabletach użytkowania samochodów i projektorach cyfrowych.

You Might Also Like
Watch Dogs: Legion multiplayer mode is delayed until next year
Tryb multiplayer Watch Dogs: Legion jest opóźniony do przyszłego roku
AMD próbuje zwiększyć produkcję chipów dla Xbox Series X | S i PlayStation 5
AMD próbuje zwiększyć produkcję chipów dla Xbox Series X | S i PlayStation 5
Awaria Chrome na Androida: jak to naprawić • TechKrótko
Awaria Chrome na Androida: jak to naprawić • TechKrótko

Gavin Reid, Ciso of Human Security, Zgłoszone że operatorzy botnetu często manipulują łańcuchem dostaw poprzez pozyskiwanie niedrogiego sprzętu, zmieniając go, osadzając złośliwe oprogramowanie do oprogramowania układowego lub powszechnie używanych aplikacji, a następnie sprzedając te zagrożone produkty. Naukowcy zidentyfikowali ponad 200 zainfekowanych aplikacji w sklepach z aplikacjami na Androida innych firm, z których wiele to „złe bliźniaczki”-Malicious wersji legalnych programów w Google Play Store

  Jak oglądać Netflix na nieobsługiwanym telewizorze z systemem Android?

Reid stwierdził: „Schemat Badbox 2.0 jest większy i znacznie gorszy niż to, co widzieliśmy w 2023 r. Pod względem wzrostu typów ukierunkowanych urządzeń, liczby zainfekowanych urządzeń, różnych rodzajów oszustw oraz złożoności programu”.

Złośliwe oprogramowanie wyprodukowało ruch sieciowy z 222 krajów i terytoriów od czasu wykrycia zeszłej jesieni, co wskazuje na jego rozległy zasięg. Botnet przede wszystkim zyskuje z ukrytych reklam, których użytkownicy nie widzą, jednocześnie stosując oszustwo związane z kliknięciem reklamy.

Lindsay Kaye, wiceprezes ds. Wywiadu zagrożenia w zakresie bezpieczeństwa człowieka, wyjaśniła, że ​​operatorzy ukrywają swoje fałszywe techniki. Jeśli uzasadniona sieć reklam flaguje wzór w widokach lub kliknie z określonego obszaru, podnosi podejrzenia. Dlatego, ukrywając oszustwo na różnych urządzeniach połączonych z Internetem na całym świecie, mogą one uniknąć wykrycia.

Dowody sugerują również, że złośliwe oprogramowanie ma możliwość kradzieży haseł z zainfekowanych urządzeń. Chociaż botnet może ułatwić ataki odmowy usług, Reid uważa, że ​​operatorzy wolą subtelne oszustwa reklamowe, aby uniknąć przyciągania nieuzasadnionej uwagi.

  Apple zapłaci 30 milionów dolarów pracownikom, których dotyczy polityka kontroli bagażu

Badbox 2.0 Botnet osiągnął szczyt prawie miliona zainfekowanych urządzeń, liczba, która została zmniejszona o połowę z powodu wysiłków bezpieczeństwa ludzkiego, Google, Trend Micro i non -profit Shadowserver Foundation. Organizacje te współpracowały w celu identyfikacji i wyłączenia serwerów poleceń i kontroli kierujących zainfekowanych urządzeń, a Google monitorował podejrzany ruch.

W grudniu 2024 r. Niemcy zainicjowały zakłócenie, zatopując ponad 30 000 urządzeń medialnych zakażonych Badbox, ale wkrótce potem odkryto większy botnet obejmujący ponad 190 000 urządzeń.

Bezpieczeństwo człowieka oceniło, że wpływ botnetu został początkowo niedoceniany, przy czym Badbox 2.0 podobno zaraził ponad milion urządzeń w ponad 220 krajach. Podobnie jak jego poprzednik, ta iteracja wykorzystuje wyrzucone przez siebie urządzenia AOSP od wielu chińskich producentów.

Backdoor złośliwego oprogramowania można włączyć podczas produkcji, pobrane z serwera poleceń i kontroli przy pierwszym rozruchu lub zainstalowane za pośrednictwem aplikacji innych firm przez Unvare Usering. Aktorzy zagrożeni za Badbox intensywnie współpracują; Zidentyfikowano cztery grupy: Salestracker Group, Moyu Group, Lemon Group i Longtv.

  Co oznacza TFW i jak z niego korzystać?

Bezpieczeństwo człowieka zauważyło: „To nie był atak jednego zagrożenia; Był to zbiór podmiotów zagrożeń dzielących zasoby, ukierunkowane na wspólną infrastrukturę. ” Aby zwalczyć działalność botnetu, wdrożono środki zapobiegania oszustwom reklamowym, a relacje związane z nieuczciwych schematów zostały dezaktywowane.

Pomimo wysiłków zmierzających do złagodzenia jego wpływu, eksperci ostrzegają, że zakłócenia raczej nie zakończą botnetu, ponieważ operatorzy mogą dostosować i odbudować swoje sieci.

Użytkownikom zaleca się usunięcie aplikacji, takich jak „Zarabiaj dodatkowy dochód” i „Kalkulator owulacji ciąży”, jeśli znaleziono na ich urządzeniach, oraz zapewnić, że ich urządzenia z Androidem są chronione aktywnymi rozwiązaniami bezpieczeństwa, aby zapobiec pobieraniu złośliwych aplikacji i blokowania szkodliwego ruchu.

Google Play Protect został zaprojektowany w celu ostrzegania użytkowników i blokowania aplikacji wykazujących zachowanie związane z Badbox 2.0 na certyfikowanych urządzeniach z Androidem.

Wyróżniony obraz obrazu: Aytun çelebi/ideogram

Post Nowy wybuch złośliwego oprogramowania Androida jest gorszy niż kiedykolwiek pojawił się pierwszy w Techbriefly.

Source: Nowy wybuch złośliwego oprogramowania z Androidem jest gorszy niż kiedykolwiek