Badbox חוזר. ה- Botnet הצליח להשתלט על מיליון מכשירי אנדרואיד ברחבי העולם. קואליציה של חברות אבטחה יצאה להתקפה נגדית גדולה כדי לפרק את רשת מכשירי הזומבים.
בשנה שעברה ביצעו הרשויות והחוקרים מספר פעולות נגדBadbox, בוטנט אימתני שמכוון למכשירי אנדרואיד. בדצמבר, הנגיף הודח במיוחדעל ידי המשטרה הגרמנית.
הקצר בחלקו, הבוטנט הצליח במהירותמצא את דרך הצמיחהבפיראטנט, בעיקר ארגזי טלוויזיה, סמארטפונים, טאבלטים או טלוויזיות בעלות נמוכה. לפעמים Badbox מחליק על המכשיר ברגע שמשוחרר המפעל. במקרים אחרים, הנגיף מוסתר ביישומים זדוניים.
קרא גם:
הופעתו של Badbox 2.0
כפי שמעידים החוקריםאֶנוֹשִׁי, ו- Botnet n'aלא הפסיק לצמוחבחודשים האחרונים. הוא הצליח להדביק יותר ממיליון מכשירי אנדרואיד הפזורים בין 222 מדינות שונות, כולל ברזיל, ארצות הברית, מקסיקו וארגנטינה. עבור החוקר פיודור ירוכקין, זהו "רק חלק מהמכשירים המחוברים כיום לפלטפורמה שלהם". אם ניקח בחשבון"כל המכשירים עשויים להכיל את עומס המשא שלהם, ככל הנראה הנתון יעלה על כמה מיליוני"ו
מול הצמיחה המפלצתית של הנגיף,אֶנוֹשִׁיהחליטו לעורר את הבוטנט תחת השם Badbox 2.0. שינוי שם זה משקף גם שינוי בנגיף ארסנל המשמש את הפיראטים. מעכשיו הם משתמשים יותר ויותר תוכנות זדוניות המסתתרות בתוכנה משותפת בפלטפורמות לגיטימיות, כשער.
נכון למצב ההפעלה שלו, Badbox 2.0 תמיד מכווןמכשירי עלות נמוכים, כמו טאבלטים, מקרנים דיגיטליים או תיבות טלוויזיה אנדרואיד. מעכשיו, Badbox מתפשטת גם על מסכים או מכשירי מולטימדיה למכוניות. שוב, המטרות נבדלות במחיר השבור שלהם.
"כצרכן, קחו בחשבון שאם מכשיר נראה זול באופן חריג, יש סיכוי טוב שהוא מסתיר הפתעות בלתי צפויות", מייעץ לפיודור ירוצ'קין מטרנד מיקרו.
מדוע גוגל חסרת אונים
כל המכשירים הללו אינם מאושרים על ידי גוגל, מצייןאֶנוֹשִׁיו הם מפעילים את פרויקט הקוד הפתוח של אנדרואיד, גרסת הקוד הפתוח של מערכת ההפעלה, וכולם מיוצרים בסין היבשתית. יצרו קשר על ידימחשב דופק, גוגל נזכרת בכך"מכשירים נגועים הם מכשירי פרויקט קוד פתוח של אנדרואיד, לא מערכת הפעלה טלוויזיה אנדרואיד או מכשירי אנדרואיד Play Plood Protect"ו
"אם מכשיר אינו מוסמך Play Protect, לגוגל אין כל הקלטה של בדיקות הבטיחות והתאימות שבוצעו. מצד שני, מכשירי ההגנה המוסמכים על ידי אנדרואיד עוברים בדיקות קפדניות כדי להבטיח חווית משתמש בטוחה ואיכותית. משתמשים מומלצים להבטיח שגוגל פליי מגן, מערכת ההגנה על תוכנות זדוניות משולבת באנדרואיד ומופעלת כברירת מחדל בשירותי Google Play, מופעלת היטב ", הקשר בין גוגל.
על פי החקירה שנערכה על ידיאֶנוֹשִׁי, מספר קבוצות פליליות מעורבות במבצע Badbox. זוהי התקפה פלילית גדולה -בקנה מידה. ברגע ש- Badbox ימצא את עצמו במכשיר, הוא יחכה עד שהמשתמש ידלק הוא יכול להתחבר לרשת. לאחר מכן הוא יוריד ויתקין מודול חתך להונאה במכשיר הנגוע. תזמורת התוכנה הזדונית במיוחדהונאת פרסוםו הנגיף מנצל את ההזדמנות לאסוף שלל נתונים אישיים על הקורבנות.
מעל לכל, הוא משתמש במכשיר שנפגע כ-שרת פרוקסי.פושעי רשת יכולים להשתמש בטרמינל הנגוע כחלק מהתקפות סייבר או הונאות. ברור שהאקרים יכולים להעביר את תנועת האינטרנט שלהם באמצעות מכונות אלה, ובכך להסתיר את זהותם האמיתית.
"הונאת פרסום, כולל הונאת קליקים, מתרחשת ברקע. עם זאת, מקור ההכנסה העיקרי של פושעי רשת הוא המכירה המחודשת של שירות פרוקסי זה. הקורבנות מתעלמים לחלוטין מהמכשיר שלהם משמש כמתווך: הם מעולם לא נתנו את הסכמתם לשמש ממסר, אך הם עדיין מנוצלים למטרה זו ", מסביר גאווין ריד, מנהל אבטחת מידע של האדם, לקוויו
המתקפה נגד Badbox
עם תמיכה של שותפים כמו גוגל, טרנד מיקרו, או קרן Shadowserver, אנושי יצא לפעולה גדולה של מעגל קצר של תוכנות זדוניות. הם הגיעוחסום יותר מ- 500,000 מכשירים נגועיםו בפירוט, החוקרים קיצצו את התקשורת בין המכשירים לפושעי הסייבר בשליטה ובקרה. דה פקטו, Badbox כבר לא מקבלת הוראות מפיראטים. לאחר מכן הוא הופך לא פעיל.
במקביל, החוקרים גילו את העקבות של Badbox 2.0 בחנות Play. מוסתר בקוד של24 יישומים אנדרואיד, הנגיף הסתנן למאות אלפי סמארטפונים אנדרואיד. כמה אפליקציות הונאה, למעשה צברו יותר מ- 50,000 הורדות. גוגל הוזעקה על ידי מומחים, הוציאה מייד את כל היישומים מהחנות שלה. הקבוצה ניצלה את ההזדמנות לחזק את ההגנה על משחק כך שתוכל לאתר יישומים הקשורים ל- Badbox.
למרות מאמצי האדם ושותפיו, Badbox טרם מתה. הבוטנט שומר על שליטה על מאות אלפי מכשירי אנדרואיד הממוקמים ברחבי העולם. עבור התקליט, Badbox היהבמקרה של טלוויזיה אנדרואיד שנמכר באמזון.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: אֶנוֹשִׁי
