Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Botnetek BADBOX 2 Botnet működés

BADBOX 2 Botnet működés

Mezo -ra Botnetek-ben
Fordítás ide:

A fenyegetés-felderítő kutatók azonosították az egyik legnagyobb valaha észlelt botnetet, amely több mint egymillió Android-eszközt fertőz meg hátsó ajtóval. Ez a felfedezés a Google Chrome több biztonsági sérülékenységéről szóló jelentéseket, a YouTube-tól kapott figyelmeztetéseket a hitelesítő adatlopási taktikákról, valamint az Android okostelefonokat célzó nulladik napi támadások megerősítését követi.

BADBOX 2.0: A fertőzés mögötti rejtett fenyegetés

A BADBOX 2.0 névre keresztelt botnetet egy nagyszabású, fogyasztói eszközöket célzó csalási művelettel hozták kapcsolatba. A kutatók azt találták, hogy a támadók hátsó ajtókat telepítenek az alacsony költségű Android-eszközökre, lehetővé téve számukra a rosszindulatú programok és a csaló modulok távoli betöltését. Ha megfertőződnek, ezek az eszközök egy botnet részévé alakulnak, amely képes különféle kibertámadásokat végrehajtani, beleértve a programozott hirdetési csalást, a kattintásos csalást, a fiókok átvételét, a hamis fiókok létrehozását, a szolgáltatásmegtagadási támadásokat, a rosszindulatú programok terjesztését és az egyszeri jelszó-kompromittációt.

Egy közös erőfeszítést követően a kutatóknak sikerült megzavarniuk a művelet egyes részeit, de a botnet továbbra is jelentős fenyegetést jelent.

Veszélyben lévő eszközök

Az érintett eszközök közös jellemzőkkel rendelkeznek: mindegyik Android-alapú, fogyasztóorientált, és nem rendelkezik Google Play Protect tanúsítvánnyal. Legtöbbjük olcsóbb, márkától eltérő termék, például nem tanúsított táblagépek, csatlakoztatott TV-dobozok és digitális projektorok. Ezek az Android Open Source Projecten (AOSP) futó eszközök nem felelnek meg a Google biztonsági szabványainak, így kizsákmányolhatóak.

Hogyan maradhatnak védettek a felhasználók

A Google válaszul megszüntette a BADBOX 2.0-hoz társított megjelenítői fiókokat a hirdetési ökoszisztémájából. Ezenkívül a Google Play Protect mostantól észleli és blokkolja a BADBOX-szal kapcsolatos viselkedést mutató alkalmazásokat.

A kockázat minimalizálása érdekében a felhasználóknak ellenőrizniük kell a beállításaikat, hogy megbizonyosodjanak arról, hogy Android-eszközeik rendelkeznek Play Protect tanúsítvánnyal. A nem tanúsított és nem márkájú eszközök elkerülése, a szoftverek frissítése, valamint az óvatosság, amikor harmadik féltől származó alkalmazásokat telepít, elengedhetetlen lépések a védelem megőrzéséhez.

A botnetek által jelentett komoly veszélyek

  • Adatlopás és az adatvédelem megsértése : A botnetek felhasználhatók személyes adatok gyűjtésére, beleértve a bejelentkezési adatokat, pénzügyi információkat és személyes adatokat. A feltört eszközök tudtukon kívül továbbíthatják ezeket az információkat a támadóknak, ami személyazonosság-lopáshoz, csaláshoz és az adatvédelem megsértéséhez vezethet.
  • Elosztott szolgáltatásmegtagadási (DDoS) támadások : A botnetek túlterhelhetik a webhelyeket, hálózatokat vagy szervereket azáltal, hogy hatalmas mennyiségű forgalommal árasztják el őket. Ez szolgáltatásmegtagadási (DoS) támadásokat eredményez, oly módon, hogy a jogos felhasználók nem férhetnek hozzá a megcélzott erőforrásokhoz, ami megzavarja a műveleteket és leállást okoz.
  • Rosszindulatú programok és zsarolóprogramok terjesztése : A kiberbűnözők botneteket használhatnak rosszindulatú programok, köztük a zsarolóprogramok más eszközökre való terjesztésére. Ez a rosszindulatú program ezután titkosíthat fájlokat, váltságdíjat követelhet, vagy tovább veszélyeztetheti a fertőzött rendszerek biztonságát.
  • Kattintáscsalás és hirdetéscsalás : A botneteket gyakran használják az online hirdetések manipulálására azáltal, hogy hamis kattintásokat generálnak a hirdetésekre vagy mesterségesen növelik a megjelenítések számát. Ezt kattintási csalásnak nevezik, és pénzügyi veszteségekhez vezet a hirdetők számára, és megzavarja az online hirdetési ökoszisztémákat.
  • Spam és adathalász kampányok : A fertőzött eszközök nagy mennyiségű spam e-mail vagy adathalász üzenet kézbesítésére használhatók. Ezeket az üzeneteket úgy tervezték meg, hogy megtévesszék a címzetteket, hogy bizalmas információkat adjanak meg, vagy további rosszindulatú programokat töltsenek le.
  • Erőforrás-eltérítés : A botnet-üzemeltetők eltéríthetik a fertőzött eszközöket, hogy számítási teljesítményüket kriptovaluták bányászására vagy más nem biztonságos tevékenységekre használják fel, gyakran az eszköz tulajdonosának tudta nélkül. Ez az eszköz lassú teljesítményéhez, magasabb energiafogyasztáshoz, valamint a hardver szükségtelen kopásához és elhasználódásához vezet.
  • Hálózati biztonság megsértése : A botnetek belépési pontként szolgálhatnak nagyobb kibertámadásokhoz. A fertőzött eszközök ugródeszkaként használhatók a szélesebb hálózatokba való behatoláshoz, így a támadók hozzáférhetnek a kritikus infrastruktúrához, és nagyobb biztonsági résekhez vezethetnek.

    • Összességében a botnetek jelentette kockázatok messzemenőek, és jelentős károkat okozhatnak mind az egyes felhasználóknak, mind a szervezeteknek. Az eszközök biztonságának és botnet-fertőzésekkel szembeni védelmének biztosítása kulcsfontosságú e fenyegetések mérséklésében.

    Felkapott

    DHL Express csomag téves kézbesítésével kapcsolatos...

    Adathalászat, Spam
    Kiberbiztonsági kutatók figyelmeztetnek egy megtévesztő adathalász kampányra, amely DHL Express csomag téves kézbesítési átverésként ismert. Ezeket a csaló e-maileket hivatalos kézbesítési értesítéseknek álcázzák, amelyeket állítólag a DHL küldött. Az üzenetek jellemzően azt állítják, hogy a címzettnek ellenőriznie kell a címét vagy meg kell erősítenie a kézbesítést a csomag téves...

    Legnézettebb

    Betöltés...