BADBOX 2 Λειτουργία Botnet
Οι ερευνητές πληροφοριών απειλών εντόπισαν ένα από τα μεγαλύτερα botnets που έχουν εντοπιστεί ποτέ, μολύνοντας περισσότερες από ένα εκατομμύριο συσκευές Android με μια κερκόπορτα. Αυτή η ανακάλυψη ακολουθεί αναφορές για πολλαπλές ευπάθειες ασφαλείας στο Google Chrome, προειδοποιήσεις από το YouTube σχετικά με τακτικές κλοπής διαπιστευτηρίων και επιβεβαίωση επιθέσεων zero-day που στοχεύουν smartphone Android.
Πίνακας περιεχομένων
BADBOX 2.0: Η κρυφή απειλή πίσω από τη μόλυνση
Το botnet, που ονομάζεται BADBOX 2.0, έχει συνδεθεί με μια επιχείρηση απάτης μεγάλης κλίμακας που στοχεύει καταναλωτικές συσκευές. Οι ερευνητές ανακάλυψαν ότι οι εισβολείς εγκαθιστούν κερκόπορτες σε συσκευές Android χαμηλού κόστους, επιτρέποντάς τους να φορτώνουν εξ αποστάσεως μονάδες κακόβουλου λογισμικού και απάτης. Μόλις μολυνθούν, αυτές οι συσκευές μετατρέπονται σε μέρος ενός botnet ικανού να εκτελεί διάφορες κυβερνοεπιθέσεις, όπως απάτη μέσω προγραμματισμού, απάτη κλικ, εξαγορά λογαριασμών, δημιουργία πλαστού λογαριασμού, επιθέσεις άρνησης υπηρεσίας, διανομή κακόβουλου λογισμικού και παραβίαση κωδικού πρόσβασης μία φορά.
Μετά από μια συλλογική προσπάθεια, οι ερευνητές κατάφεραν να διακόψουν τμήματα αυτής της επιχείρησης, αλλά το botnet παραμένει μια σημαντική απειλή.
Συσκευές σε κίνδυνο
Οι επηρεαζόμενες συσκευές έχουν κοινά χαρακτηριστικά: όλες βασίζονται σε Android, προσανατολίζονται στον καταναλωτή και δεν διαθέτουν πιστοποίηση Google Play Protect. Τα περισσότερα από αυτά είναι προϊόντα χαμηλότερου κόστους, εκτός επωνυμίας, όπως μη πιστοποιημένα tablet, συνδεδεμένα κουτιά τηλεόρασης και ψηφιακοί προβολείς. Αυτές οι συσκευές, που εκτελούνται στο Android Open Source Project (AOSP), δεν πληρούν τα πρότυπα ασφαλείας της Google, γεγονός που τις καθιστά ευάλωτες στην εκμετάλλευση.
Πώς οι χρήστες μπορούν να παραμείνουν προστατευμένοι
Η Google απάντησε με τον τερματισμό των λογαριασμών εκδοτών που σχετίζονται με το BADBOX 2.0 από το διαφημιστικό της οικοσύστημα. Επιπλέον, το Google Play Protect πλέον εντοπίζει και αποκλείει εφαρμογές που παρουσιάζουν συμπεριφορά που σχετίζεται με το BADBOX.
Για να ελαχιστοποιηθεί ο κίνδυνος, οι χρήστες θα πρέπει να ελέγξουν τις ρυθμίσεις τους για να βεβαιωθούν ότι οι συσκευές τους Android έχουν πιστοποίηση Play Protect. Η αποφυγή μη πιστοποιημένων συσκευών και συσκευών εκτός επωνυμίας, η ενημέρωση του λογισμικού και η προσοχή κατά την εγκατάσταση εφαρμογών από πηγές τρίτων είναι απαραίτητα βήματα για να παραμείνετε προστατευμένοι.
Οι σοβαροί κίνδυνοι που θέτουν τα Botnets
- Κλοπή δεδομένων και παραβιάσεις απορρήτου : Τα botnets μπορούν να χρησιμοποιηθούν για τη συλλογή προσωπικών δεδομένων, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης, των οικονομικών πληροφοριών και των προσωπικών στοιχείων. Οι παραβιασμένες συσκευές ενδέχεται να μεταδώσουν εν αγνοία τους αυτές τις πληροφορίες στους εισβολείς, οδηγώντας σε κλοπή ταυτότητας, απάτη και παραβιάσεις απορρήτου.
Συνολικά, οι κίνδυνοι που ενέχουν τα botnet είναι μεγάλοι και μπορούν να προκαλέσουν σημαντική βλάβη τόσο σε μεμονωμένους χρήστες όσο και σε οργανισμούς. Η διασφάλιση ότι οι συσκευές είναι ασφαλείς και προστατεύονται από μολύνσεις botnet είναι ζωτικής σημασίας για τον μετριασμό αυτών των απειλών.
