قیمت چند مجوز تخفیف
پایگاه داده تهدید بات نت ها عملیات بات نت BADBOX 2

عملیات بات نت BADBOX 2

تا Mezo در بات نت ها
ترجمه به:

محققان هوش تهدید یکی از بزرگ‌ترین بات‌نت‌هایی را شناسایی کرده‌اند که تاکنون شناسایی شده‌اند که بیش از یک میلیون دستگاه اندرویدی را با یک درب پشتی آلوده کرده است. این کشف به دنبال گزارش‌هایی از آسیب‌پذیری‌های امنیتی متعدد در گوگل کروم، هشدارهای یوتیوب در مورد تاکتیک‌های سرقت اعتبار و تأیید حملات روز صفر که گوشی‌های هوشمند اندرویدی را هدف قرار می‌دهند، صورت می‌گیرد.

BADBOX 2.0: تهدید پنهان در پس عفونت

این بات نت، با نام BADBOX 2.0، به یک عملیات کلاهبرداری در مقیاس بزرگ که دستگاه های مصرف کننده را هدف قرار می دهد، مرتبط شده است. محققان دریافته‌اند که مهاجمان درب‌های پشتی را روی دستگاه‌های اندرویدی کم‌هزینه نصب می‌کنند و به آنها اجازه می‌دهد تا ماژول‌های بدافزار و کلاهبرداری را از راه دور بارگیری کنند. پس از آلوده شدن، این دستگاه‌ها به بخشی از یک بات‌نت تبدیل می‌شوند که قادر به اجرای حملات سایبری مختلف، از جمله کلاهبرداری تبلیغاتی برنامه‌ای، کلاهبرداری کلیک، تصاحب حساب، ایجاد حساب جعلی، حملات انکار سرویس، توزیع بدافزار، و در معرض خطر قرار دادن رمز عبور یک‌باره است.

پس از یک تلاش مشترک، محققان موفق شده اند بخش هایی از این عملیات را مختل کنند، اما بات نت همچنان یک تهدید مهم است.

دستگاه های در معرض خطر

دستگاه‌های آسیب‌دیده ویژگی‌های مشترکی دارند: همه آن‌ها مبتنی بر Android، مصرف‌کننده هستند و فاقد گواهی Google Play Protect هستند. بیشتر آنها محصولاتی ارزان‌تر و بی‌برند مانند تبلت‌های بدون گواهی، جعبه‌های تلویزیون متصل و پروژکتورهای دیجیتال هستند. این دستگاه‌ها که بر روی پروژه منبع باز اندروید (AOSP) اجرا می‌شوند، استانداردهای امنیتی Google را برآورده نمی‌کنند و در مقابل سوءاستفاده آسیب‌پذیر می‌شوند.

چگونه کاربران می توانند محافظت شوند

Google با حذف حساب‌های ناشر مرتبط با BADBOX 2.0 از اکوسیستم تبلیغاتی خود پاسخ داده است. علاوه بر این، Google Play Protect اکنون برنامه‌هایی را که رفتارهای مرتبط با BADBOX را نشان می‌دهند شناسایی و مسدود می‌کند.

برای به حداقل رساندن خطر، کاربران باید تنظیمات خود را بررسی کنند تا مطمئن شوند دستگاه‌های اندرویدی آنها دارای مجوز Play Protect هستند. اجتناب از دستگاه‌های فاقد گواهی و نام تجاری، به‌روز نگه‌داشتن نرم‌افزار، و احتیاط در نصب برنامه‌ها از منابع شخص ثالث، گام‌های ضروری برای محافظت از خود هستند.

خطرات جدی ناشی از Botnets

  • سرقت داده ها و نقض حریم خصوصی : از بات نت ها می توان برای جمع آوری داده های شخصی، از جمله اعتبار ورود، اطلاعات مالی و جزئیات شخصی استفاده کرد. دستگاه های در معرض خطر ممکن است ناآگاهانه این اطلاعات را به مهاجمان منتقل کنند که منجر به سرقت هویت، کلاهبرداری و نقض حریم خصوصی شود.
  • حملات انکار سرویس توزیع شده (DDoS) : بات‌نت‌ها می‌توانند وب‌سایت‌ها، شبکه‌ها یا سرورها را با پرکردن حجم عظیمی از ترافیک، تحت تأثیر قرار دهند. این منجر به حملات Denial-of-Service (DoS) می شود، به گونه ای که کاربران قانونی قادر به دسترسی به منابع هدف نخواهند بود، عملیات ها را مختل می کند و باعث خرابی می شود.
  • توزیع بدافزار و باج‌افزار : مجرمان سایبری می‌توانند از بات‌نت‌ها برای توزیع بدافزارها، از جمله باج‌افزار، در دستگاه‌های دیگر استفاده کنند. سپس این بدافزار می‌تواند فایل‌ها را رمزگذاری کند، درخواست پرداخت باج کند یا امنیت سیستم‌های آلوده را بیشتر به خطر بیندازد.
  • تقلب کلیکی و کلاهبرداری تبلیغاتی : بات نت ها اغلب برای دستکاری تبلیغات آنلاین با ایجاد کلیک های جعلی بر روی تبلیغات یا افزایش مصنوعی نمایش ها استفاده می شوند. این به عنوان کلاهبرداری کلیک شناخته می شود و منجر به ضرر مالی برای تبلیغ کنندگان می شود و اکوسیستم تبلیغات آنلاین را مختل می کند.
  • کمپین های هرزنامه و فیشینگ : دستگاه های آلوده ممکن است برای ارسال حجم زیادی از ایمیل های هرزنامه یا پیام های فیشینگ استفاده شوند. این پیام‌ها می‌توانند برای فریب گیرندگان برای ارائه اطلاعات حساس یا دانلود بدافزار اضافی طراحی شوند.
  • ربودن منابع : اپراتورهای بات‌نت ممکن است دستگاه‌های آلوده را برای استفاده از قدرت محاسباتی خود برای استخراج ارزهای دیجیتال یا سایر فعالیت‌های ناامن، اغلب بدون اطلاع صاحب دستگاه، ربودند. این امر منجر به کندی عملکرد دستگاه، مصرف انرژی بیشتر و فرسودگی غیرضروری سخت افزار می شود.
  • نقض امنیت شبکه : بات‌نت‌ها می‌توانند به عنوان نقاط ورودی برای حملات سایبری بزرگتر عمل کنند. هنگامی که یک دستگاه آلوده می‌شود، ممکن است به عنوان پله‌ای برای نفوذ به شبکه‌های گسترده‌تر استفاده شود، به مهاجمان دسترسی به زیرساخت‌های حیاتی داده و به طور بالقوه منجر به نقض‌های امنیتی بزرگ‌تر شود.

    • به طور کلی، خطرات ناشی از بات‌نت‌ها بسیار گسترده است و می‌تواند به کاربران و سازمان‌ها آسیب جدی وارد کند. اطمینان از ایمن بودن دستگاه ها و محافظت در برابر عفونت های بات نت در کاهش این تهدیدات بسیار مهم است.

    پرطرفدار

    کلاهبرداری در مورد جابجایی بسته پستی DHL Express

    فیشینگ, هرزنامه
    محققان امنیت سایبری در مورد یک کمپین فیشینگ فریبنده که به عنوان کلاهبرداری DHL Express Parcel Misplacement Scam شناخته می‌شود، هشدار داده‌اند. این ایمیل‌های جعلی به عنوان اطلاعیه‌های تحویل رسمی که ظاهراً توسط DHL ارسال می‌شوند، پنهان می‌شوند. این پیام‌ها معمولاً ادعا می‌کنند که گیرنده باید آدرس خود را تأیید کند یا تحویل را تأیید کند تا از جابجایی نادرست بسته جلوگیری شود. در واقع، این ادعاها...

    RondoDox Botnet

    بات نت ها
    کمپین‌های بدافزاری که از بات‌نت RondoDox استفاده می‌کنند، سطح حمله خود را به طرز چشمگیری گسترش داده‌اند و اکنون بیش از ۵۰ آسیب‌پذیری را در بیش از ۳۰ فروشنده هدف قرار داده‌اند. کارشناسان امنیتی این رویکرد را به عنوان یک «تفنگ ساچمه‌ای اکسپلویت» توصیف می‌کنند که نشان‌دهنده هدف قرار دادن بی‌هدف طیف وسیعی از زیرساخت‌های در معرض اینترنت است. سیستم‌های آسیب‌دیده شامل روترها، ضبط‌کننده‌های ویدئویی...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    33,034
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...