Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Botnets BADBOX 2 Funcionament de la botnet

BADBOX 2 Funcionament de la botnet

El Mezo el Botnets
Traduir a:

Els investigadors d'intel·ligència d'amenaces han identificat una de les botnets més grans mai detectades, infectant més d'un milió de dispositius Android amb una porta posterior. Aquest descobriment segueix els informes de múltiples vulnerabilitats de seguretat a Google Chrome, els avisos de YouTube sobre tàctiques de robatori de credencials i la confirmació d'atacs de dia zero dirigits a telèfons intel·ligents Android.

BADBOX 2.0: l'amenaça oculta darrere de la infecció

La botnet, anomenada BADBOX 2.0, s'ha relacionat amb una operació de frau a gran escala dirigida a dispositius de consum. Els investigadors han descobert que els atacants instal·len portes del darrere en dispositius Android de baix cost, cosa que els permet carregar mòduls de programari maliciós i frau de manera remota. Un cop infectats, aquests dispositius es transformen en part d'una xarxa de bots capaç d'executar diversos ciberatacs, com ara frau publicitari programàtic, frau de clics, adquisicions de comptes, creació de comptes falsos, atacs de denegació de servei, distribució de programari maliciós i compromís de contrasenya única.

Després d'un esforç col·laboratiu, els investigadors han aconseguit interrompre parts d'aquesta operació, però la botnet continua sent una amenaça important.

Dispositius en risc

Els dispositius afectats comparteixen característiques comunes: tots estan basats en Android, estan orientats al consumidor i no tenen la certificació Play Protect de Google. La majoria són productes de baix cost i fora de marca, com ara tauletes no certificades, caixes de TV connectades i projectors digitals. Aquests dispositius, que s'executen amb l'Android Open Source Project (AOSP), no compleixen els estàndards de seguretat de Google, cosa que els fa vulnerables a l'explotació.

Com els usuaris poden mantenir-se protegits

Google ha respost cancel·lant els comptes d'editor associats a BADBOX 2.0 del seu ecosistema publicitari. A més, ara Google Play Protect detecta i bloqueja les aplicacions que mostren un comportament relacionat amb BADBOX.

Per minimitzar el risc, els usuaris haurien de comprovar la seva configuració per assegurar-se que els seus dispositius Android tinguin la certificació Play Protect. Evitar dispositius no certificats i fora de marca, mantenir el programari actualitzat i tenir precaució a l'hora d'instal·lar aplicacions de fonts de tercers són passos essencials per mantenir-se protegit.

Els greus perills que plantegen les botnets

  • Robatori de dades i violacions de privadesa : les botnets es poden utilitzar per recollir dades personals, incloses les credencials d'inici de sessió, informació financera i dades personals. Els dispositius compromesos poden transmetre aquesta informació als atacants sense saber-ho, provocant robatori d'identitat, frau i violacions de la privadesa.
  • Atacs de denegació de servei distribuïts (DDoS) : les botnets poden aclaparar llocs web, xarxes o servidors inundant-los amb un volum massiu de trànsit. Això provoca atacs de denegació de servei (DoS) de manera que els usuaris legítims no podran accedir als recursos objectiu, interrompent les operacions i provocant temps d'inactivitat.
  • Distribució de programari maliciós i ransomware : els cibercriminals poden utilitzar botnets per distribuir programari maliciós, inclòs el ransomware, a altres dispositius. Aquest programari maliciós pot xifrar fitxers, exigir pagaments de rescat o comprometre encara més la seguretat dels sistemes infectats.
  • Frau de clics i frau d'anuncis : sovint s'utilitzen botnets per manipular la publicitat en línia generant clics falsos als anuncis o augmentant artificialment les impressions. Això es coneix com a frau de clics i comporta pèrdues financeres per als anunciants i altera els ecosistemes publicitaris en línia.
  • Campanyes de correu brossa i pesca : es poden utilitzar dispositius infectats per enviar grans volums de correu brossa o missatges de pesca. Aquests missatges podrien estar dissenyats per enganyar els destinataris perquè proporcionin informació confidencial o baixin programari maliciós addicional.
  • Segrest de recursos : els operadors de botnets poden segrestar dispositius infectats per utilitzar la seva potència de càlcul per extreure criptomonedes o altres activitats insegures, sovint sense que el propietari del dispositiu ho sàpiga. Això comporta un rendiment lent del dispositiu, un major consum d'energia i un desgast innecessari del maquinari.
  • Infraccions de seguretat de la xarxa : les botnets poden servir com a punts d'entrada per a ciberatacs més grans. Un cop infectat, un dispositiu es pot utilitzar com a trampolí per infiltrar-se en xarxes més àmplies, donant accés als atacants a infraestructures crítiques i possiblement provocant bretxes de seguretat més grans.

    • En general, els riscos que plantegen les botnets són de gran abast i poden causar danys importants tant als usuaris individuals com a les organitzacions. Garantir que els dispositius estiguin segurs i protegits de les infeccions de botnets és crucial per mitigar aquestes amenaces.

    Tendència

    Més vist

    Carregant...