Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Botnets Operacioni BADBOX 2 Botnet

Operacioni BADBOX 2 Botnet

Nga MezoBotnets
Përkthe në:

Studiuesit e inteligjencës së kërcënimeve kanë identifikuar një nga botnet-et më të mëdhenj të zbuluar ndonjëherë, duke infektuar më shumë se një milion pajisje Android me një derë të pasme. Ky zbulim pason raportet e dobësive të shumta të sigurisë në Google Chrome, paralajmërimet nga YouTube për taktikat e vjedhjes së kredencialeve dhe konfirmimin e sulmeve zero-ditore që synojnë telefonat inteligjentë Android.

BADBOX 2.0: Kërcënimi i fshehur pas infeksionit

Botnet, i quajtur BADBOX 2.0, është lidhur me një operacion mashtrimi në shkallë të gjerë që synon pajisjet e konsumatorit. Studiuesit kanë zbuluar se sulmuesit instalojnë dyer të pasme në pajisjet Android me kosto të ulët, duke i lejuar ata të ngarkojnë malware dhe modulet e mashtrimit nga distanca. Pasi të infektohen, këto pajisje shndërrohen në një pjesë të një botnet-i të aftë për të ekzekutuar sulme të ndryshme kibernetike, duke përfshirë mashtrimin programatik të reklamave, mashtrimin e klikimeve, marrjen e llogarive, krijimin e llogarive të rreme, sulmet e Mohimit të Shërbimit, shpërndarjen e malware dhe komprometimin e një fjalëkalimi një herë.

Pas një përpjekjeje të përbashkët, studiuesit kanë arritur të ndërpresin pjesë të këtij operacioni, por botnet-i mbetet një kërcënim i rëndësishëm.

Pajisjet në rrezik

Pajisjet e prekura ndajnë karakteristika të përbashkëta: të gjitha janë të bazuara në Android, të orientuara nga konsumatori dhe nuk kanë certifikimin e Google Play Protect. Shumica e tyre janë produkte me kosto më të ulët, jashtë markës, si tableta të pacertifikuara, kuti televizive të lidhura dhe projektorë dixhitalë. Këto pajisje, që funksionojnë në projektin Android me burim të hapur (AOSP), nuk përmbushin standardet e sigurisë të Google, duke i bërë ato të pambrojtura ndaj shfrytëzimit.

Si mund të qëndrojnë të mbrojtur përdoruesit

Google është përgjigjur duke mbyllur llogaritë e botuesve të lidhur me BADBOX 2.0 nga ekosistemi i saj i reklamave. Për më tepër, Google Play Protect tani zbulon dhe bllokon aplikacionet që shfaqin sjellje të lidhura me BADBOX.

Për të minimizuar rrezikun, përdoruesit duhet të kontrollojnë cilësimet e tyre për t'u siguruar që pajisjet e tyre Android janë të certifikuara nga Play Protect. Shmangia e pajisjeve të pacertifikuara dhe jashtë markës, mbajtja e softuerit të përditësuar dhe të qenit i kujdesshëm kur instaloni aplikacione nga burime të palëve të treta janë hapa thelbësorë për të qëndruar të mbrojtur.

Rreziqet serioze të paraqitura nga Botnets

  • Vjedhja e të dhënave dhe shkeljet e privatësisë : Botnet-et mund të përdoren për të mbledhur të dhëna personale, duke përfshirë kredencialet e hyrjes, informacionin financiar dhe detajet personale. Pajisjet e komprometuara mund t'ua transmetojnë këtë informacion në mënyrë të pavetëdijshme sulmuesve, duke çuar në vjedhje identiteti, mashtrim dhe shkelje të privatësisë.
  • Sulmet e Shpërndara të Mohimit të Shërbimit (DDoS) : Botnet-et mund të mposhtin faqet e internetit, rrjetet ose serverët duke i përmbytur ato me një vëllim masiv trafiku. Kjo rezulton në sulme Denial-of-Service (DoS) në një mënyrë që përdoruesit legjitimë nuk do të jenë në gjendje të aksesojnë burimet e synuara, duke ndërprerë operacionet dhe duke shkaktuar ndërprerje.
  • Shpërndarja e malware dhe ransomware : Kriminelët kibernetikë mund të përdorin botnet për të shpërndarë malware, duke përfshirë ransomware, në pajisje të tjera. Ky malware më pas mund të enkriptojë skedarët, të kërkojë pagesa shpërblimi ose të komprometojë më tej sigurinë e sistemeve të infektuara.
  • Mashtrimi i klikimeve dhe mashtrimi i reklamave : Botnet-et shpesh përdoren për të manipuluar reklamat në internet duke gjeneruar klikime të rreme në reklama ose duke fryrë artificialisht përshtypjet. Kjo njihet si mashtrim i klikimeve dhe çon në humbje financiare për reklamuesit dhe prish ekosistemet e reklamave në internet.
  • Spam dhe fushata phishing : Pajisjet e infektuara mund të përdoren për të shpërndarë vëllime të mëdha të postës elektronike të padëshiruar ose mesazhe phishing. Këto mesazhe mund të dizajnohen për të mashtruar marrësit për të ofruar informacione të ndjeshme ose për të shkarkuar malware shtesë.
  • Rrëmbimi i burimeve : Operatorët e botnet-it mund të rrëmbejnë pajisjet e infektuara për të përdorur fuqinë e tyre llogaritëse për minierat e kriptomonedhave ose aktivitete të tjera të pasigurta, shpesh pa dijeninë e pronarit të pajisjes. Kjo çon në performancë të ngadaltë të pajisjes, konsum më të lartë të energjisë dhe konsumim të panevojshëm të harduerit.
  • Shkeljet e sigurisë së rrjetit : Botnet-et mund të shërbejnë si pika hyrëse për sulme më të mëdha kibernetike. Pasi të infektohet, një pajisje mund të përdoret si një gur themeli për të depërtuar në rrjete më të gjera, duke u dhënë sulmuesve akses në infrastrukturën kritike dhe potencialisht duke çuar në shkelje më të mëdha të sigurisë.

    • Në përgjithësi, rreziqet e paraqitura nga botnet-et janë të gjera dhe mund të shkaktojnë dëm të konsiderueshëm si për përdoruesit individualë ashtu edhe për organizatat. Sigurimi që pajisjet janë të sigurta dhe të mbrojtura nga infeksionet e botnet-it është thelbësore në zbutjen e këtyre kërcënimeve.

    Në trend

    Më e shikuara

    Po ngarkohet...