Rabatttilbud for flere lisenser
Trusseldatabase Botnett BADBOX 2 Botnet-operasjon

BADBOX 2 Botnet-operasjon

Med Mezo i Botnett
Oversett til:

Trusseletterretningsforskere har identifisert et av de største botnettene som noen gang er oppdaget, og infiserer mer enn en million Android-enheter med en bakdør. Denne oppdagelsen følger rapporter om flere sikkerhetssårbarheter i Google Chrome, advarsler fra YouTube om taktikk for legitimasjonstyveri og bekreftelse av nulldagers angrep rettet mot Android-smarttelefoner.

BADBOX 2.0: Den skjulte trusselen bak infeksjonen

Botnettet, kalt BADBOX 2.0, har blitt knyttet til en storstilt svindeloperasjon rettet mot forbrukerenheter. Forskere har funnet ut at angripere installerer bakdører på rimelige Android-enheter, slik at de kan laste inn malware og svindelmoduler eksternt. Når de er infisert, blir disse enhetene forvandlet til en del av et botnett som er i stand til å utføre ulike nettangrep, inkludert programmatisk annonsesvindel, klikksvindel, kontoovertakelser, opprettelse av falske kontoer, tjenestenektangrep, distribusjon av skadelig programvare og engangspassordkompromittering.

Etter et samarbeid har forskere klart å forstyrre deler av denne operasjonen, men botnettet er fortsatt en betydelig trussel.

Utstyr i fare

De berørte enhetene deler felles kjennetegn: de er alle Android-baserte, forbrukerorienterte og mangler Googles Play Protect-sertifisering. De fleste av dem er billigere, off-brand-produkter som usertifiserte nettbrett, tilkoblede TV-bokser og digitale projektorer. Disse enhetene, som kjører på Android Open Source Project (AOSP), oppfyller ikke Googles sikkerhetsstandarder, noe som gjør dem sårbare for utnyttelse.

Hvordan brukere kan holde seg beskyttet

Google har svart ved å avslutte utgiverkontoer knyttet til BADBOX 2.0 fra annonseøkosystemet. I tillegg oppdager og blokkerer Google Play Protect nå apper som viser BADBOX-relatert oppførsel.

For å minimere risikoen bør brukere sjekke innstillingene sine for å sikre at Android-enhetene deres er Play Protect-sertifisert. Å unngå usertifiserte enheter som ikke er merkevare, holde programvare oppdatert og være forsiktig når du installerer apper fra tredjepartskilder er viktige skritt for å holde deg beskyttet.

De alvorlige farene fra botnett

  • Datatyveri og brudd på personvern : Botnett kan brukes til å samle inn personlige data, inkludert påloggingsinformasjon, finansiell informasjon og personlige detaljer. Kompromitterte enheter kan ubevisst overføre denne informasjonen til angriperne, noe som kan føre til identitetstyveri, svindel og brudd på personvernet.
  • Distribuerte Denial-of-Service-angrep (DDoS) : Botnett kan overvelde nettsteder, nettverk eller servere ved å oversvømme dem med et enormt trafikkvolum. Dette resulterer i Denial-of-Service-angrep (DoS) på en måte som gjør at legitime brukere ikke kan få tilgang til de målrettede ressursene, forstyrre driften og forårsake nedetid.
  • Distribusjon av skadelig programvare og løsepenge : Nettkriminelle kan bruke botnett til å distribuere skadelig programvare, inkludert løsepenge, til andre enheter. Denne skadelige programvaren kan deretter kryptere filer, kreve løsepenger eller ytterligere kompromittere sikkerheten til de infiserte systemene.
  • Klikksvindel og annonsesvindel : Botnett brukes ofte til å manipulere nettannonsering ved å generere falske klikk på annonser eller kunstig øke visninger. Dette er kjent som klikksvindel, og det fører til økonomiske tap for annonsører og forstyrrer annonseøkosystemene på nettet.
  • Spam- og phishing-kampanjer : Infiserte enheter kan brukes til å levere store mengder spam-e-post eller phishing-meldinger. Disse meldingene kan være utformet for å lure mottakere til å gi sensitiv informasjon eller laste ned ytterligere skadelig programvare.
  • Ressurskapring : Botnettoperatører kan kapre infiserte enheter for å bruke datakraften deres til å utvinne kryptovalutaer eller andre utrygge aktiviteter, ofte uten enhetseierens viten. Dette fører til treg enhetsytelse, høyere energiforbruk og unødvendig slitasje på maskinvare.
  • Nettverkssikkerhetsbrudd : Botnett kan tjene som inngangspunkter for større cyberangrep. Når en enhet er infisert, kan den brukes som et springbrett for å infiltrere bredere nettverk, noe som gir angripere tilgang til kritisk infrastruktur og potensielt føre til større sikkerhetsbrudd.

    • Samlet sett er risikoen som botnett utgjør vidtrekkende og kan forårsake betydelig skade for både individuelle brukere og organisasjoner. Å sikre at enhetene er sikre og beskyttet mot botnett-infeksjoner er avgjørende for å redusere disse truslene.

    Trender

    Mest sett

    Laster inn...