Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Botnetai BADBOX 2 botneto veikimas

BADBOX 2 botneto veikimas

Autorius Mezo, Botnetai
Versti į:

Grėsmių žvalgybos tyrėjai nustatė vieną didžiausių kada nors aptiktų botnetų, užkrėtusių daugiau nei milijoną Android įrenginių užpakalinėmis durimis. Šis atradimas buvo atliktas po pranešimų apie daugybę „Google Chrome“ saugos spragų, „YouTube“ įspėjimų apie kredencialų vagysčių taktiką ir nulinės dienos atakų, nukreiptų prieš „Android“ išmaniuosius telefonus, patvirtinimus.

BADBOX 2.0: paslėpta infekcijos grėsmė

Botnetas, pavadintas BADBOX 2.0, buvo susietas su didelio masto sukčiavimo operacija, nukreipta į vartotojų įrenginius. Tyrėjai nustatė, kad užpuolikai pigiuose „Android“ įrenginiuose įdiegia užpakalines duris, leidžiančias nuotoliniu būdu įkelti kenkėjiškų programų ir sukčiavimo modulius. Užkrėsti šie įrenginiai paverčiami botneto dalimi, galinčia vykdyti įvairias kibernetines atakas, įskaitant programinį skelbimų sukčiavimą, sukčiavimą paspaudimais, paskyros perėmimą, suklastotą paskyros kūrimą, paslaugų atsisakymo atakas, kenkėjiškų programų platinimą ir vienkartinį slaptažodžio pažeidimą.

Bendromis pastangomis mokslininkams pavyko sutrikdyti kai kurias šios operacijos dalis, tačiau botnetas tebėra didelė grėsmė.

Rizikos įrenginiai

Paveikti įrenginiai turi bendras charakteristikas: jie visi yra pagrįsti „Android“, skirti vartotojams ir neturi „Google Play Protect“ sertifikato. Dauguma jų yra pigesni, ne prekės ženklo produktai, tokie kaip nesertifikuoti planšetiniai kompiuteriai, prijungtos TV dėžutės ir skaitmeniniai projektoriai. Šie įrenginiai, kuriuose veikia „Android Open Source Project“ (AOSP), neatitinka „Google“ saugos standartų, todėl juos galima išnaudoti.

Kaip vartotojai gali likti apsaugoti

„Google“ į tai atsakė savo skelbimų ekosistemoje nutraukdama leidėjų paskyras, susietas su BADBOX 2.0. Be to, „Google Play Protect“ dabar aptinka ir blokuoja su BADBOX susijusias programas.

Norėdami sumažinti riziką, naudotojai turėtų patikrinti savo nustatymus ir įsitikinti, kad jų „Android“ įrenginiai turi „Play Protect“ sertifikatą. Nesertifikuotų ir ne prekės ženklo įrenginių vengimas, programinės įrangos atnaujinimas ir atsargumas diegiant programas iš trečiųjų šalių šaltinių yra esminiai žingsniai siekiant apsaugoti.

Rimti robotų tinklų keliami pavojai

  • Duomenų vagystės ir privatumo pažeidimai : Botnetai gali būti naudojami asmens duomenims, įskaitant prisijungimo duomenis, finansinę informaciją ir asmeninę informaciją, rinkti. Pažeisti įrenginiai gali nesąmoningai perduoti šią informaciją užpuolikams, todėl gali būti pavogta tapatybė, sukčiaujama ir pažeidžiamas privatumas.
  • Paskirstytos paslaugų atsisakymo (DDoS) atakos : robotų tinklai gali užvaldyti svetaines, tinklus ar serverius, užtvindydami juos didžiuliu srautu. Dėl to įvyksta paslaugų atsisakymo (DoS) atakos taip, kad teisėti vartotojai negalės pasiekti tikslinių išteklių, trikdomos operacijos ir prastovos.
  • Kenkėjiškų programų ir išpirkos reikalaujančių programų platinimas : kibernetiniai nusikaltėliai gali naudoti botnetus, kad platintų kenkėjiškas programas, įskaitant išpirkos reikalaujančias programas, kitiems įrenginiams. Tada ši kenkėjiška programa gali užšifruoti failus, reikalauti išpirkos mokėjimo arba dar labiau pakenkti užkrėstų sistemų saugumui.
  • Sukčiavimas paspaudimais ir skelbimų sukčiavimas : robotų tinklai dažnai naudojami manipuliuoti internetine reklama generuojant netikrus skelbimų paspaudimus arba dirbtinai padidinant parodymų skaičių. Tai žinoma kaip sukčiavimas paspaudimais, dėl to reklamuotojai patiria finansinių nuostolių ir trikdo internetinių skelbimų ekosistemas.
  • Šlamšto ir sukčiavimo kampanijos : užkrėsti įrenginiai gali būti naudojami dideliems šlamšto el. laiškų arba sukčiavimo pranešimų siuntimui. Šie pranešimai gali būti sukurti siekiant apgauti gavėjus, kad jie pateiktų neskelbtiną informaciją arba atsiųstų papildomos kenkėjiškos programos.
  • Išteklių užgrobimas : „Botnet“ operatoriai gali užgrobti užkrėstus įrenginius, kad panaudotų savo skaičiavimo galią kriptovaliutų gavybai ar kitai nesaugiai veiklai, dažnai be įrenginio savininko žinios. Tai lemia lėtą įrenginio veikimą, didesnį energijos suvartojimą ir nereikalingą aparatinės įrangos nusidėvėjimą.
  • Tinklo saugumo pažeidimai : robotų tinklai gali būti didesnių kibernetinių atakų įėjimo taškai. Užkrėstas įrenginys gali būti naudojamas kaip atspirties taškas prasiskverbti į platesnius tinklus, suteikiant užpuolikams prieigą prie svarbiausios infrastruktūros ir galinčių sukelti didesnių saugumo pažeidimų.

    • Apskritai, botnetų keliama rizika yra plataus masto ir gali padaryti didelę žalą tiek atskiriems vartotojams, tiek organizacijoms. Siekiant sumažinti šias grėsmes, labai svarbu užtikrinti, kad įrenginiai būtų saugūs ir apsaugoti nuo botnet infekcijų.

    Tendencijos

    DHL Express siuntos pristatymo sukčiavimas

    Sukčiavimas, Šlamštas
    Kibernetinio saugumo tyrėjai perspėjo apie apgaulingą sukčiavimo kampaniją, vadinamą „DHL Express“ siuntų dingimo sukčiavimu. Šie apgaulingi el. laiškai yra užmaskuoti kaip oficialūs pristatymo pranešimai, tariamai siųsti DHL. Paprastai pranešimuose teigiama, kad gavėjas turi patvirtinti savo adresą arba pristatymą, kad būtų išvengta siuntos dingimo. Iš tikrųjų šie teiginiai yra visiškai...

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    33,034
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...