БАДБОКС 2 ботнет рад
Истраживачи обавештајних података о претњама идентификовали су један од највећих икада откривених ботнет-а, који је заразио више од милион Андроид уређаја бацкдоор-ом. Ово откриће прати извештаје о вишеструким безбедносним рањивостима у Гоогле Цхроме-у, упозорења са ИоуТубе-а о тактикама крађе акредитива и потврде напада нултог дана који циљају Андроид паметне телефоне.
Преглед садржаја
БАДБОКС 2.0: Скривена претња иза инфекције
Ботнет, назван БАДБОКС 2.0, повезан је са операцијом преваре великих размера усмереном на потрошачке уређаје. Истраживачи су открили да нападачи инсталирају бацкдоор на јефтине Андроид уређаје, омогућавајући им да даљински учитавају малвер и модуле за превару. Једном заражени, ови уређаји се претварају у део ботнета који може да изврши разне сајбер нападе, укључујући програмску превару са огласима, превару кликова, преузимање налога, креирање лажног налога, нападе на ускраћивање услуге, дистрибуцију малвера и једнократну компромитацију лозинке.
Након заједничких напора, истраживачи су успели да поремете делове ове операције, али ботнет остаје значајна претња.
Ризични уређаји
Погођени уређаји деле заједничке карактеристике: сви су засновани на Андроид-у, оријентисани на потрошаче и немају Гоогле Плаи Протецт сертификат. Већина њих су јефтинији производи ван бренда као што су несертификовани таблети, повезане ТВ кутије и дигитални пројектори. Ови уређаји, који раде на Андроид Опен Соурце Пројецт-у (АОСП), не испуњавају Гоогле-ове безбедносне стандарде, што их чини рањивим на експлоатацију.
Како корисници могу да остану заштићени
Гоогле је одговорио укидањем налога објављивача повезаних са БАДБОКС 2.0 из свог огласног екосистема. Поред тога, Гоогле Плаи Протецт сада открива и блокира апликације које показују понашање у вези са БАДБОКС-ом.
Да би се ризик свео на минимум, корисници би требало да провере своја подешавања како би били сигурни да су њихови Андроид уређаји сертификовани за Плаи Протецт. Избегавање несертификованих уређаја и уређаја ван бренда, ажурирање софтвера и опрез при инсталирању апликација из извора трећих страна су суштински кораци да останете заштићени.
Озбиљне опасности које представљају ботнетови
- Крађа података и кршење приватности : Ботнети се могу користити за прикупљање личних података, укључујући акредитиве за пријаву, финансијске информације и личне податке. Компромитовани уређаји могу несвесно пренети ове информације нападачима, што доводи до крађе идентитета, преваре и кршења приватности.
Све у свему, ризици које представљају ботнетови су далекосежни и могу нанети значајну штету и појединачним корисницима и организацијама. Обезбеђивање да су уређаји сигурни и заштићени од инфекција ботнетом је кључно за ублажавање ових претњи.
