Vairāku licenču atlaides piedāvājums
Draudu datu bāze Bottīkli BADBOX 2 robottīkla darbība

BADBOX 2 robottīkla darbība

Līdz Mezo. gadam Bottīkli. gadā
Tulkot uz:

Draudi izlūkošanas pētnieki ir identificējuši vienu no lielākajiem jebkad atklātajiem robottīkliem, kas inficē vairāk nekā miljonu Android ierīču ar aizmugures durvīm. Šis atklājums seko ziņojumiem par vairākām drošības ievainojamībām pārlūkprogrammā Google Chrome, brīdinājumiem no YouTube par akreditācijas datu zādzības taktiku un apstiprinājumu par nulles dienas uzbrukumiem, kuru mērķis ir Android viedtālruņi.

BADBOX 2.0: slēptie draudi aiz infekcijas

Botu tīkls ar nosaukumu BADBOX 2.0 ir saistīts ar liela mēroga krāpšanas operāciju, kas vērsta uz patērētāju ierīcēm. Pētnieki atklājuši, ka uzbrucēji zemu izmaksu Android ierīcēs instalē aizmugures durvis, ļaujot tām attālināti ielādēt ļaunprātīgas programmatūras un krāpšanas moduļus. Kad šīs ierīces ir inficētas, tās tiek pārveidotas par daļu no robottīkla, kas spēj veikt dažādus kiberuzbrukumus, tostarp programmatisku reklāmu krāpšanu, klikšķu krāpšanu, kontu pārņemšanu, viltus konta izveidi, pakalpojumu atteikuma uzbrukumus, ļaunprātīgas programmatūras izplatīšanu un vienreizēju paroles uzlaušanu.

Pēc kopīgiem centieniem pētniekiem ir izdevies izjaukt šīs operācijas daļas, taču robottīkls joprojām ir nozīmīgs drauds.

Apdraudētas ierīces

Ietekmētajām ierīcēm ir kopīgas iezīmes: tās visas ir balstītas uz Android, ir orientētas uz patērētājiem, un tām nav Google Play Protect sertifikāta. Lielākā daļa no tiem ir lētāki, bez zīmola produkti, piemēram, nesertificēti planšetdatori, savienotas TV kastes un digitālie projektori. Šīs ierīces, kas darbojas ar Android atvērtā pirmkoda projektu (AOSP), neatbilst Google drošības standartiem, padarot tās neaizsargātas pret ekspluatāciju.

Kā lietotāji var palikt aizsargāti

Google ir reaģējusi, pārtraucot ar BADBOX 2.0 saistīto izdevēju kontu darbību savā reklāmu ekosistēmas darbībā. Turklāt Google Play Protect tagad nosaka un bloķē lietojumprogrammas, kas demonstrē ar BADBOX saistītas darbības.

Lai samazinātu risku, lietotājiem ir jāpārbauda iestatījumi, lai nodrošinātu, ka viņu Android ierīcēm ir Play Protect sertifikāts. Izvairīšanās no nesertificētām un ārpus zīmola ierīcēm, programmatūras atjaunināšana un piesardzība, instalējot lietotnes no trešo pušu avotiem, ir būtiski pasākumi, lai saglabātu aizsardzību.

Nopietnās briesmas, ko rada robottīkli

  • Datu zādzība un privātuma pārkāpumi : robottīklus var izmantot, lai iegūtu personas datus, tostarp pieteikšanās akreditācijas datus, finanšu informāciju un personas datus. Kompromitētas ierīces var neapzināti pārsūtīt šo informāciju uzbrucējiem, izraisot identitātes zādzību, krāpšanu un privātuma pārkāpumus.
  • Izkliedēti pakalpojumu atteikuma (DDoS) uzbrukumi : robottīkli var pārņemt vietnes, tīklus vai serverus, pārpludinot tos ar milzīgu trafika apjomu. Tas izraisa pakalpojumu atteikuma (DoS) uzbrukumus tādā veidā, ka likumīgie lietotāji nevarēs piekļūt mērķa resursiem, traucējot darbības un izraisot dīkstāvi.
  • Ļaunprātīgas programmatūras un izspiedējvīrusu izplatīšana : kibernoziedznieki var izmantot robottīklus, lai izplatītu ļaunprātīgu programmatūru, tostarp izpirkuma programmatūru, citās ierīcēs. Pēc tam šī ļaunprogrammatūra var šifrēt failus, pieprasīt izpirkuma maksu vai vēl vairāk apdraudēt inficēto sistēmu drošību.
  • Krāpšana ar klikšķiem un reklāmu krāpšana : robottīklus bieži izmanto, lai manipulētu ar tiešsaistes reklāmām, ģenerējot viltus klikšķus uz reklāmām vai mākslīgi palielinot seansu skaitu. To sauc par klikšķu krāpšanu, un tas rada finansiālus zaudējumus reklāmdevējiem un izjauc tiešsaistes reklāmu ekosistēmas.
  • Surogātpasta un pikšķerēšanas kampaņas : inficētas ierīces var izmantot, lai piegādātu lielu daudzumu surogātpasta e-pasta vai pikšķerēšanas ziņojumu. Šie ziņojumi var būt paredzēti, lai maldinātu adresātus, lai tie sniegtu sensitīvu informāciju vai lejupielādētu papildu ļaunprātīgu programmatūru.
  • Resursu nolaupīšana : robottīklu operatori var nolaupīt inficētas ierīces, lai izmantotu to skaitļošanas jaudu kriptovalūtu ieguvei vai citām nedrošām darbībām, bieži vien bez ierīces īpašnieka ziņas. Tas izraisa lēnu ierīces veiktspēju, lielāku enerģijas patēriņu un nevajadzīgu aparatūras nodilumu.
  • Tīkla drošības pārkāpumi : robottīkli var kalpot kā ieejas punkti lielākiem kiberuzbrukumiem. Kad ierīce ir inficēta, to var izmantot kā atspēriena punktu, lai iefiltrētos plašākos tīklos, nodrošinot uzbrucējiem piekļuvi kritiskajai infrastruktūrai un, iespējams, izraisot lielākus drošības pārkāpumus.

    • Kopumā robottīklu radītie riski ir tālejoši un var nodarīt būtisku kaitējumu gan atsevišķiem lietotājiem, gan organizācijām. Lai mazinātu šos draudus, ir ļoti svarīgi nodrošināt, lai ierīces būtu drošas un aizsargātas pret robottīklu infekcijām.

    Tendences

    DHL Express sūtījumu nepareizas atrašanās vietas...

    Pikšķerēšana, Mēstules
    Kiberdrošības pētnieki ir brīdinājuši par maldinošu pikšķerēšanas kampaņu, kas pazīstama kā DHL Express sūtījumu nepareizas atrašanās vietas krāpniecība. Šīs krāpnieciskās e-pasta vēstules ir maskētas kā oficiāli piegādes paziņojumi, ko it kā sūta DHL. Ziņojumos parasti tiek apgalvots, ka saņēmējam ir jāpārbauda sava adrese vai jāapstiprina piegāde, lai novērstu sūtījuma nepareizu atrašanās...

    Visvairāk skatīts

    Ļaunprātīga programmatūra

    Pikšķerēšana, Mēstules
    33,034
    Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
    Notiek ielāde...