Наблюдавано е свързване на повече от 190 000 устройства с Android към новооткритата инфраструктура на ботнета BadBox, съобщава фирмата за киберсигурност Bitsight.
Синхолизирането на домейна BadBox разкри, че повечето от заразените устройства са уникални модели, които не са виждани досега, като например смарт телевизори Yandex 4K QLED и смартфони Hisense T963, като най-засегнати са Русия, Китай, Индия, Беларус, Бразилия и Украйна.
Първоначално подробно описан през октомври 2023 г., злонамереният софтуер BadBox е предварително инсталиран във фърмуера на евтини устройства, базирани на Android, включително телевизионни кутии, смартфони и други продукти, вероятно чрез компрометиране на веригата за доставки.
Миналата година Human Security идентифицира над 70 000 заразени устройства, с които се злоупотребява за различни видове измами и които могат да бъдат превърнати в жилищни проксита. Миналата седмица германската агенция за киберсигурност откри 30 000 бота BadBox след засичане на комуникацията със сървър за управление и контрол (C&C).
Сега Bitsight предупреждава за нова широкоразпространена инфекция на BadBox, включваща повече от 100 000 уникални IP адреса, свързани със смарт телевизори Yandex 4K QLED, като посочва, че за първи път се наблюдава комуникация на множество устройства от висок клас с Android със сървър BadBox C&C.
Като цяло фирмата за киберсигурност е наблюдавала повече от 160 000 уникални IP адреса, които ежедневно са комуникирали със сървъра, като 98% от трафика е идвал от смарт телевизори Yandex и смартфони Hisense T963.
„BadBox експлоатира устройствата за дейности като жилищно проксиране (използване на устройства с обратна връзка като изходни точки), дистанционно инсталиране на код, злоупотреба с акаунти и рекламни измами. Една от най-опасните му характеристики е възможността за инсталиране на допълнителен код/модули без съгласието на потребителя, което позволява на заплахите да разгръщат нови схеми“, казва Bitsight.
Според фирмата за киберсигурност излезлите от употреба инфекции на BadBox предполагат, че или производителите могат да бъдат замесени, позволявайки на отдалечените нападатели да инсталират зловреден код, или че инфекцията се извършва по време на етапите на разработване, производство, доставка и/или продажба.
„Не можем да определим дали тези вектори са взаимно изключващи се в случая с BadBox“, казва Bitsight, като посочва, че е изключително важно потребителите и предприятията да избират надеждни марки и партньори, за да запазят своите данни и устройства защитени.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
