Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Rețele bot BADBOX 2 Funcționare botnet

BADBOX 2 Funcționare botnet

Până în Mezo în Rețele bot
Tradu in:

Cercetătorii de informații despre amenințări au identificat una dintre cele mai mari botnet-uri detectate vreodată, infectând peste un milion de dispozitive Android cu o ușă în spate. Această descoperire urmează rapoartele cu mai multe vulnerabilități de securitate în Google Chrome, avertismentele de la YouTube despre tacticile de furt de acreditări și confirmarea atacurilor zero-day care vizează smartphone-urile Android.

BADBOX 2.0: Amenințarea ascunsă din spatele infecției

Rețeaua botnet, denumită BADBOX 2.0, a fost legată de o operațiune de fraudă pe scară largă care vizează dispozitivele consumatorilor. Cercetătorii au descoperit că atacatorii instalează uși din spate pe dispozitive Android ieftine, permițându-le să încarce de la distanță module malware și fraude. Odată infectate, aceste dispozitive sunt transformate într-o rețea botnet capabilă să execute diferite atacuri cibernetice, inclusiv fraudă programatică publicitară, fraudă prin clicuri, preluări de conturi, crearea de conturi false, atacuri de respingere a serviciului, distribuire de malware și compromiterea parolei unice.

În urma unui efort de colaborare, cercetătorii au reușit să perturbe părți ale acestei operațiuni, dar botnet-ul rămâne o amenințare semnificativă.

Dispozitive aflate în pericol

Dispozitivele afectate au caracteristici comune: toate sunt bazate pe Android, sunt orientate spre consumatori și nu au certificarea Google Play Protect. Cele mai multe dintre ele sunt produse cu costuri mai mici, în afara mărcii, cum ar fi tablete necertificate, cutii TV conectate și proiectoare digitale. Aceste dispozitive, care rulează pe Android Open Source Project (AOSP), nu îndeplinesc standardele de securitate Google, ceea ce le face vulnerabile la exploatare.

Cum pot utilizatorii să rămână protejați

Google a răspuns prin desființarea conturilor de editor asociate cu BADBOX 2.0 din ecosistemul său publicitar. În plus, Google Play Protect detectează și blochează acum aplicațiile care prezintă un comportament legat de BADBOX.

Pentru a minimiza riscul, utilizatorii ar trebui să își verifice setările pentru a se asigura că dispozitivele lor Android sunt certificate Play Protect. Evitarea dispozitivelor necertificate și în afara mărcii, păstrarea software-ului actualizat și precauția atunci când instalați aplicații din surse terțe sunt pași esențiali pentru a rămâne protejat.

Pericolele grave prezentate de rețele bot

  • Furtul de date și încălcarea confidențialității : rețelele bot pot fi utilizate pentru a colecta date personale, inclusiv acreditări de conectare, informații financiare și detalii personale. Dispozitivele compromise pot transmite fără să știe aceste informații către atacatori, ceea ce duce la furt de identitate, fraudă și încălcări ale confidențialității.
  • Atacuri distribuite de respingere a serviciului (DDoS) : rețelele bot pot copleși site-uri web, rețele sau servere, inundându-le cu un volum masiv de trafic. Acest lucru are ca rezultat atacuri de tip Denial-of-Service (DoS) într-un mod în care utilizatorii legitimi nu vor putea accesa resursele vizate, întrerupând operațiunile și provocând timpi de nefuncționare.
  • Distribuție de malware și ransomware : infractorii cibernetici pot folosi rețele bot pentru a distribui malware, inclusiv ransomware, pe alte dispozitive. Acest malware poate apoi să cripteze fișierele, să solicite plăți de răscumpărare sau să compromită și mai mult securitatea sistemelor infectate.
  • Frauda prin clicuri și frauda publicitară : rețelele bot sunt adesea folosite pentru a manipula publicitatea online prin generarea de clicuri false pe anunțuri sau prin creșterea artificială a afișărilor. Acest lucru este cunoscut sub numele de fraudă prin clicuri și duce la pierderi financiare pentru agenții de publicitate și perturbă ecosistemele de anunțuri online.
  • Campanii de spam și phishing : dispozitivele infectate pot fi utilizate pentru a livra volume mari de e-mailuri spam sau mesaje de phishing. Aceste mesaje ar putea fi concepute pentru a înșela destinatarii să furnizeze informații sensibile sau să descarce programe malware suplimentare.
  • Deturnarea resurselor : operatorii de botnet pot deturna dispozitive infectate pentru a-și folosi puterea de calcul pentru extragerea de criptomonede sau alte activități nesigure, adesea fără știrea proprietarului dispozitivului. Acest lucru duce la o performanță lentă a dispozitivului, un consum mai mare de energie și o uzură inutilă a hardware-ului.
  • Încălcări ale securității rețelei : rețelele bot pot servi drept puncte de intrare pentru atacuri cibernetice mai mari. Odată infectat, un dispozitiv poate fi folosit ca o piatră de temelie pentru a se infiltra în rețele mai largi, oferind atacatorilor acces la infrastructura critică și ducând potențial la încălcări mai mari de securitate.

    • În general, riscurile prezentate de botnet-urile sunt de amploare și pot cauza prejudicii semnificative atât utilizatorilor individuali, cât și organizațiilor. Asigurarea că dispozitivele sunt securizate și protejate de infecțiile botnet este crucială pentru atenuarea acestor amenințări.

    Trending

    Escrocherie privind pierderea coletelor DHL Express

    phishing, Spam
    Cercetătorii în domeniul securității cibernetice au avertizat cu privire la o campanie de phishing înșelătoare, cunoscută sub numele de escrocheria privind pierderea coletelor DHL Express. Aceste e-mailuri frauduloase sunt deghizate în notificări oficiale de livrare, despre care se presupune că sunt trimise de DHL. Mesajele susțin de obicei că destinatarul trebuie să își verifice adresa sau să...

    Cele mai văzute

    Se încarcă...