Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Botivõrgud BADBOX 2 robotivõrgu toimimine

BADBOX 2 robotivõrgu toimimine

Aastaks Mezo aastal Botivõrgud
Tõlgi:

Ohutuure uurijad on tuvastanud ühe suurima avastatud robotvõrgu, mis nakatab tagauksega enam kui miljonit Android-seadet. See avastus järgneb aruannetele Google Chrome'i mitme turvaauku kohta, YouTube'i hoiatustele mandaadivarguse taktika kohta ja Android-nutitelefonidele suunatud nullpäevarünnakute kinnitustele.

BADBOX 2.0: nakkuse taga peituv varjatud oht

Botivõrku nimega BADBOX 2.0 on seostatud laiaulatusliku pettusega, mis on suunatud tarbijaseadmetele. Teadlased on avastanud, et ründajad paigaldavad odavatesse Android-seadmetesse tagauksed, mis võimaldavad neil pahavara ja pettusemooduleid eemalt laadida. Pärast nakatumist muudetakse need seadmed botneti osaks, mis on võimeline toime panema mitmesuguseid küberrünnakuid, sealhulgas programmilisi reklaamipettusi, klikipettusi, kontode ülevõtmist, võltskontode loomist, teenuse keelamise rünnakuid, pahavara levitamist ja ühekordset paroolide ohtu seadmist.

Pärast koostööd on teadlastel õnnestunud selle operatsiooni osad katkestada, kuid botnet on endiselt märkimisväärne oht.

Ohustatud seadmed

Mõjutatud seadmetel on ühised omadused: need kõik on Android-põhised, tarbijale orienteeritud ja neil puudub Google'i Play Protecti sertifikaat. Enamik neist on odavamad ja kaubamärgiga mitteseotud tooted, nagu sertifitseerimata tahvelarvutid, ühendatud telerikastid ja digitaalsed projektorid. Need seadmed, mis töötavad Androidi avatud lähtekoodiga projektis (AOSP), ei vasta Google'i turvastandarditele, mistõttu on need ärakasutamise suhtes haavatavad.

Kuidas kasutajad saavad kaitsta

Google on reageerinud BADBOX 2.0-ga seotud avaldajakontode reklaamide ökosüsteemi sulgemisega. Lisaks tuvastab ja blokeerib Google Play Protect nüüd rakendused, mis näitavad BADBOXiga seotud käitumist.

Riski minimeerimiseks peaksid kasutajad kontrollima oma seadeid ja veenduma, et nende Android-seadmetel on Play Protecti sertifikaat. Sertifitseerimata ja kaubamärgiväliste seadmete vältimine, tarkvara ajakohasena hoidmine ja ettevaatlik olemine rakenduste installimisel kolmandate osapoolte allikatest on kaitstud toimingud.

Tõsised ohud, mida robotvõrgud põhjustavad

  • Andmete vargus ja privaatsuse rikkumised : robotvõrke saab kasutada isikuandmete, sealhulgas sisselogimismandaatide, finantsteabe ja isikuandmete kogumiseks. Ohustatud seadmed võivad teadmatult selle teabe ründajatele edastada, põhjustades identiteedivargust, pettust ja privaatsuse rikkumisi.
  • Hajutatud teenuse keelamise (DDoS) rünnakud : robotvõrgud võivad veebisaite, võrke või servereid üle koormata, ujutades need üle tohutu liiklusega. Selle tulemuseks on teenuse keelamise (DoS) rünnakud nii, et seaduslikud kasutajad ei pääse sihitud ressurssidele juurde, häirides toiminguid ja põhjustades seisakuid.
  • Pahavara ja lunavara levitamine : küberkurjategijad saavad kasutada botnette pahavara, sealhulgas lunavara, levitamiseks teistele seadmetele. See pahavara võib seejärel krüptida faile, nõuda lunaraha või veelgi ohustada nakatunud süsteemide turvalisust.
  • Klikipettus ja reklaamipettus : robotvõrke kasutatakse sageli veebireklaamidega manipuleerimiseks, tekitades reklaamidel võltsitud klikke või suurendades kunstlikult näitamiste arvu. Seda nimetatakse klikipettuseks ja see põhjustab reklaamijatele rahalist kahju ja häirib veebireklaamide ökosüsteeme.
  • Rämpsposti- ja andmepüügikampaaniad : nakatunud seadmeid võidakse kasutada suure hulga rämpsposti või andmepüügisõnumite edastamiseks. Need sõnumid võivad olla mõeldud adressaatide petmiseks, et nad esitaksid tundlikku teavet või laadiksid alla täiendavat pahavara.
  • Ressursside kaaperdamine : Botivõrgu operaatorid võivad kaaperdada nakatunud seadmeid, et kasutada oma arvutusvõimsust krüptovaluutade kaevandamiseks või muudeks ohtlikeks tegevusteks, sageli ilma seadme omaniku teadmata. See toob kaasa aeglase seadme jõudluse, suurema energiatarbimise ja riistvara tarbetu kulumise.
  • Võrguturbe rikkumised : robotvõrgud võivad olla suuremate küberrünnakute sisenemispunktid. Kui seade on nakatunud, võib seda kasutada hüppelauana laiematesse võrkudesse imbumiseks, mis annab ründajatele juurdepääsu kriitilisele infrastruktuurile ja võib põhjustada suuremaid turvarikkumisi.

    • Üldiselt on botnetidest tulenevad riskid kaugeleulatuvad ja võivad põhjustada olulist kahju nii üksikutele kasutajatele kui ka organisatsioonidele. Nende ohtude leevendamisel on ülioluline tagada, et seadmed on turvalised ja kaitstud botnet-nakkuste eest.

    Trendikas

    Enim vaadatud

    Laadimine...