FBI varuje pred botnetom BADBOX 2.0, ktorý infikoval desaťtisíce Android zariadení po celom svete
Bezpečnostní analytici z FBI varujú pred masívnou botnet kampaňou BADBOX 2.0. V niektorých zariadeniach je malvér už predinštalovaný.
Americký federálny vyšetrovací úrad, FBI, varuje pred novou kyberzločineckou kampaňou, ktorá sa zameriava na IoT zaradenia, ako routery a podobné. Hackeri v rámci tejto kampane napádajú domáce siete pomocou malvéru BADBOX 2.0 a zariadenia pripojené k týmto sieťam zapájajú do svojho botnetu.
Botnet je sieť zariadení, ktorá je spravidla pod kontrolou kyberzločinca alebo kyberzločineckej skupiny. Botnet môže pozostávať aj z tisícok zariadení, ktoré môže hacker prenajímať iným zločincom ako proxy alebo všetky zariadenia využiť na DDoS útok.
V rámci kampane BADBOX 2.0 hackeri napádajú, TV streamovacie zaridenia, digitálne projektory, automobilové infotainment systémy, digitálne fotorámiky a ďalšie zariadenia. Najviac infikovaných zariadení sa nachádza v Číne, no hackeri útočia po celom svete. Hackeri dokážu zariadenia infikovať niekoľkými spôsobmi. Jednou z ciest je aj to, že malvér do konkrétnych IoT zariadení predinštalujú pri výrobe. Častejšie sa ale do siete dostanú bežnejšími formami útoku, napríklad keď si užívateľ stiahne škodlivý softvér z internetu. Stačí, že stiahne malvér BADBOX 2.0 jedno zariadenie, ktoré je pripojené k domácej sieti. Existuje šanca, že cez Wi-Fi malvér infikuje aj ďalšie zariadenia.
“BADBOX 2.0 je pokračovaním pôvodnej BADBOX kampane, ktorú sme rozložili v roku 2023. Pôvodný malvér bol po prvýkrát odhalený v roku 2023 a vtedy útočil hlavne na Android operačný systém. Išlo o zariadenia, ktoré mali malvér predinštalovaný ešte pred kúpou. Botnet BADBOX 2.0 operuje podobným spôsobom, no k tomu ešte dokáže infikovať aj čisté zariadenia, napríklad stiahnutím škodlivej aplikácie z neoverených obchodov s aplikáciami,” hovoria bezpečnostní experti z FBI.
Po stiahnutí škodlivého softvéru BADBOX 2.0 vytvorí v zariadení niekoľko zadných vrátok. Ako sme už naznačili, hackeri môžu infikované zariadenia prenajímať iným na zločineckú činnosť alebo ich použiť všetky pre masívne útoky na citlivé služby. FBI varuje užívateľov, aby si skontrolovali, či sa náhodou nestali obeťou tohto malvéru.
Lenže ako spoznať, či sa tvoj počítač, Smart TV, alebo iné zariadenie nestalo súčasťou botnetu BADBOX 2.0? Na PC alebo v smartfónoch skontroluj, či nemáš náhodou nainštalované aplikácie, ktoré si nikdy predtým nevidel. Ak aj nenájdeš nové neznáme aplikácie, dobré je si v smartfóne skontrolovať aj nastavenia Google Play Protect. Ak máš v smartfóne nielen malvér BADBOX 2.0, ale aj iný typ škodlivého softvéru, Play Protect ochranné funkcie sú typicky vypnuté.
Neprehliadni
Pozor, zariadenia už prichádzajú s malvérom
Zároveň netreba zabúdať ani na to, že existuje množstvo zariadení, ktoré prichádzajú s malvérom už od výroby. Tieto zariadenia nájdeš v pochybných obchodoch. Dávaj si pozor na výrobky, ktoré sú mimoriadne lacné a prezentujú sa ako “odomknuté” alebo ponúkajúce zadarmo obsah, za ktorý sa normálne platí. Nižšie sa môžeš pozrieť na zoznam zariadení, ktoré vieme, že sú infikované už z obchodu.
| Model zariadenia | Model zariadenia | Model zariadenia | Model zariadenia |
| TV98 | X96Q_Max_P | Q96L2 | X96Q2 |
| X96mini | S168 | ums512_1h10_Natv | X96_S400 |
| X96mini_RP | TX3mini | HY-001 | MX10PRO |
| X96mini_Plus1 | LongTV_GN7501E | Xtv77 | NETBOX_B68 |
| X96Q_PR01 | AV-M9 | ADT-3 | OCBN |
| X96MATE_PLUS | KM1 | X96Q_PRO | Projector_T6P |
| X96QPRO-TM | sp7731e_1h10_native | M8SPROW | TV008 |
| X96Mini_5G | Q96MAX | Orbsmart_TR43 | Z6 |
| TVBOX | Smart | KM9PRO | A15 |
| Transpeed | KM7 | iSinbox | I96 |
| SMART_TV | Fujicom-SmartTV | MXQ9PRO | MBOX |
| X96Q | isinbox | Mbox | R11 |
| GameBox | KM6 | X96Max_Plus2 | TV007 |
| Q9 Stick | SP7731E | H6 | X88 |
| X98K | TXCZ |
Pri iných IoT zariadeniach, napríklad digitálnych fotorámikoch, sa neodporúča objednávať od neznámych značiek, ktoré nemajú navyše o sebe dohladateľné informácie. Rovnako americká FBI neodporúča kupovať Android zaraidenia bez certifikátu Play Protect.
Rovnako môžeš odhaliť botnet cez podozrivú internetovú premávku. Ak sa stane, že jeden mesiac ti výrazne stúpne množstvo spotrebovaných GB, môže to znamenať, že tvoju sieť používa niekto iný. Rovnako budeš môcť pocítiť aj to, že je tvoj internet výrazne pomalší, než tomu bolo za normálnych okolností.
Zároveň platia aj ochranné stratégie proti bežnému malvéru. To znamená nesťahovanie aplikácií z neoficiálnych a neznámych obchodov s aplikáciami. Zároveň dbaj na aktualizáciu softvéru, od operačného systému až po aplikácie. Experti z FBI tvrdia, že hoci aktívne vyšetrujú botnet BADBOX 2.0, táto sieť je momentálne aktívna a hackeri hľadajú nové zariadenia. Je teda vyššia šanca, že ťa môže ich kampaň zasiahnuť.
Komentáre