Infekce nebezpečným malwarem ve velkém rozsahu
Škodlivý software infikoval zejména levné streamovací boxy, tablety a projektory, a to především z Číny. Šlo často o zařízení, která byla již z výroby vybavena jiný druhem škodlivého kódu. Následně docházelo k jejich zneužívání k podvodům s reklamami, ale také ve funkci takzvaného „residential proxy“, tedy proxy serveru, který uživateli přiřazuje statickou IP adresu z určité lokality a provádí škodlivé aktivity.
Podle FBI je botnet BadBox 2.0 běžně přítomen na zařízeních s Androidem, jako jsou chytré televize, streaming boxy, projektory, tablety a další zařízení z kategorie internetu věcí (IoT). Jde většinou o produkty neznámých nebo levných značek.
Mohlo by vás zajímat
Tato zařízení mohou být infikována již při výrobě, během aktualizace firmwaru nebo instalací škodlivých aplikací, které se dostanou i do Obchodu Play či jiných platforem s aplikacemi.
Po připojení těchto zařízení do domácí sítě se stávají součástí botnetu a jsou zneužívána například k přesměrování internetového provozu, podvodům s reklamami nebo útokům na účty pomocí odcizených přihlašovacích údajů.
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)
Google odhalil globální hrozbu a spustil protiútok
Výzkumníci uvádějí, že botnet BadBox 2.0 zahrnuje zařízení ve 222 zemích a regionech po celém světě. Nejvíce infikovaných zařízení se nachází v Brazílii (37,6 %), Spojených státech (18,2 %), Mexiku (6,3 %) a Argentině (5,3 %).
Google ve spolupráci s organizací Human Security a bezpečnostní firmou Trend Micro pomohl botnet odhalit a zvýšil úroveň bezpečnostních opatření.
Google Play Protect nyní rozpozná a blokuje aplikace s chováním BadBoxu, i pokud jsou instalovány ze zdroje mimo oficiální obchod Play Store. Bezpečnostní tým Google také zablokoval škodlivý provoz a zrušil tisíce účtů, které se na podvodech podílely.
Mohlo by vás zajímat
Levná IoT zařízení mohou ohrozit vaši domácí síť – na co si dát pozor?
FBI spotřebitelům doporučuje přijmout následující opatření:
-
1
Prověřte všechna IoT zařízení, připojená k domácí síti.
-
2
Nestahujte aplikace z neoficiálních zdrojů, sledujte síťový provoz a udržujte zařízení v aktuálním stavu.
-
3
Pokud máte podezření na kompromitaci zařízení, ihned jej odpojte od sítě a omezte jeho přístup k internetu.
-
4
Při pořizování zařízení se nezaměřujte pouze na cenu, ale také dbejte na původ a bezpečnostní rizika.
-
5
Zvláštní pozornost věnujte levným zařízením neznámých značek, zejména pokud nejsou certifikována službou Google Play Protect. Při nastavování zařízení tuto ochrannou službu určitě nevypínejte.
Zdroj: Google The Keyword, FBI, Bleeping Computer
Mohlo by vás také zajímat:
5 foto
video
