Оферта за отстъпка за множество лицензи
База данни за заплахи Ботнет мрежи BADBOX 2 Ботнет операция

BADBOX 2 Ботнет операция

До Mezo през Ботнет мрежиг
Превод на:

Изследователите на разузнаването на заплахите са идентифицирали един от най-големите ботнети, откривани някога, заразявайки повече от милион устройства с Android със задна врата. Това откритие следва доклади за множество уязвимости в сигурността в Google Chrome, предупреждения от YouTube за тактики за кражба на идентификационни данни и потвърждение на атаки от нулев ден, насочени към смартфони с Android.

BADBOX 2.0: Скритата заплаха зад инфекцията

Ботнетът, наречен BADBOX 2.0, е свързан с широкомащабна операция за измама, насочена към потребителски устройства. Изследователите са открили, че нападателите инсталират задни врати на евтини устройства с Android, което им позволява да зареждат злонамерен софтуер и модули за измами от разстояние. Веднъж заразени, тези устройства се трансформират в част от ботнет, способен да изпълнява различни кибератаки, включително измами с програмни реклами, измами с кликвания, поглъщане на акаунти, създаване на фалшиви акаунти, атаки за отказ на услуга, разпространение на зловреден софтуер и компрометиране на еднократна парола.

След съвместни усилия изследователите успяха да прекъснат части от тази операция, но ботнетът остава значителна заплаха.

Устройства в риск

Засегнатите устройства споделят общи характеристики: всички те са базирани на Android, ориентирани към потребителите и нямат сертификат на Google Play Protect. Повечето от тях са по-евтини продукти извън марката, като несертифицирани таблети, свързани телевизионни кутии и цифрови проектори. Тези устройства, работещи на Android Open Source Project (AOSP), не отговарят на стандартите за сигурност на Google, което ги прави уязвими за експлоатация.

Как потребителите могат да останат защитени

Google отговори, като прекрати акаунтите на издатели, свързани с BADBOX 2.0, от своята рекламна екосистема. Освен това Google Play Protect вече открива и блокира приложения, показващи поведение, свързано с BADBOX.

За да минимизират риска, потребителите трябва да проверят настройките си, за да се уверят, че устройствата им с Android са сертифицирани от Play Protect. Избягването на несертифицирани устройства и устройства извън марката, актуализирането на софтуера и предпазливостта при инсталиране на приложения от източници на трети страни са основни стъпки за запазване на защитата.

Сериозните опасности, породени от ботнет мрежи

  • Кражба на данни и нарушения на поверителността : Ботнет мрежите могат да се използват за събиране на лични данни, включително идентификационни данни за вход, финансова информация и лични данни. Компрометираните устройства могат несъзнателно да предадат тази информация на нападателите, което води до кражба на самоличност, измама и нарушения на поверителността.
  • Разпределени атаки за отказ на услуга (DDoS) : Ботнет мрежите могат да претоварят уебсайтове, мрежи или сървъри, като ги наводнят с огромен обем трафик. Това води до атаки за отказ на услуга (DoS) по начин, по който законните потребители няма да могат да получат достъп до целевите ресурси, прекъсвайки операциите и причинявайки прекъсване.
  • Разпространение на злонамерен софтуер и рансъмуер : Киберпрестъпниците могат да използват ботнет мрежи, за да разпространяват зловреден софтуер, включително рансъмуер, на други устройства. След това този зловреден софтуер може да криптира файлове, да изисква плащания на откуп или допълнително да компрометира сигурността на заразените системи.
  • Измами с кликване и рекламни измами : Ботнет мрежите често се използват за манипулиране на онлайн рекламата чрез генериране на фалшиви кликвания върху реклами или изкуствено увеличаване на импресиите. Това е известно като измама с кликвания и води до финансови загуби за рекламодателите и нарушава онлайн рекламните екосистеми.
  • Спам и фишинг кампании : Заразените устройства могат да бъдат използвани за доставяне на големи обеми спам имейли или фишинг съобщения. Тези съобщения може да са предназначени да подведат получателите да предоставят чувствителна информация или да изтеглят допълнителен зловреден софтуер.
  • Отвличане на ресурси : Операторите на ботнет могат да отвличат заразени устройства, за да използват изчислителната им мощност за копаене на криптовалути или други опасни дейности, често без знанието на собственика на устройството. Това води до бавна работа на устройството, по-висока консумация на енергия и ненужно износване на хардуера.
  • Пробиви в мрежовата сигурност : Ботнет мрежите могат да служат като входни точки за по-големи кибератаки. Веднъж заразено, дадено устройство може да се използва като трамплин за проникване в по-широки мрежи, давайки на нападателите достъп до критична инфраструктура и потенциално водещо до по-големи пробиви в сигурността.

    • Като цяло рисковете, породени от ботнет мрежите, са широкообхватни и могат да причинят значителна вреда както на отделни потребители, така и на организации. Гарантирането, че устройствата са сигурни и защитени от ботнет инфекции, е от решаващо значение за смекчаването на тези заплахи.

    Тенденция

    Тропическо разширение

    Потенциално нежелани програми, Похитители на браузъри
    Tropical Extension е част от съмнителен софтуер, който попадна под наблюдението на експерти по киберсигурност по време на тяхното разследване на подозрителни уебсайтове. Първоначално това е полезно...

    Измама с неправилно поставяне на пратки на DHL Express

    Фишинг, Спам
    Изследователи по киберсигурност предупредиха за измамна фишинг кампания, известна като измама за погрешно изпращане на пратки в експресния магазин на DHL. Тези измамни имейли са маскирани като официални известия за доставка, уж изпратени от DHL. В съобщенията обикновено се твърди, че получателят трябва да потвърди адреса си или да потвърди доставката, за да предотврати погрешно изпращане на...

    Ботнет мрежата RondoDox

    Ботнет мрежи
    Кампаниите със зловреден софтуер, използващи ботнета RondoDox, драстично разшириха повърхността си за атака, като сега са насочени към над 50 уязвимости в повече от 30 доставчици. Експертите по сигурността описват този подход като „експлоатационна пушка“, отразявайки безразборното насочване към широк спектър от инфраструктура, изложена на интернет. Засегнатите системи включват рутери, цифрови...

    Най-гледан

    Зареждане...