Rabattoffert för flera licenser
Hotdatabas Botnät BADBOX 2 Botnet-drift

BADBOX 2 Botnet-drift

Med Mezo år Botnät
Översätt till:

Forskare om hotintelligens har identifierat ett av de största botnät som någonsin upptäckts, som infekterar mer än en miljon Android-enheter med en bakdörr. Den här upptäckten följer rapporter om flera säkerhetssårbarheter i Google Chrome, varningar från YouTube om taktik för autentiseringsstöld och bekräftelse på nolldagsattacker riktade mot Android-smarttelefoner.

BADBOX 2.0: Det dolda hotet bakom infektionen

Botnätet, som heter BADBOX 2.0, har kopplats till en storskalig bedrägeriverksamhet riktad mot konsumentenheter. Forskare har funnit att angripare installerar bakdörrar på billiga Android-enheter, vilket gör att de kan ladda skadlig programvara och bedrägerimoduler på distans. När de väl är infekterade förvandlas dessa enheter till en del av ett botnät som kan utföra olika cyberattacker, inklusive programmatiska annonsbedrägerier, klickbedrägerier, kontoövertaganden, skapande av falska konton, Denial-of-Service-attacker, distribution av skadlig programvara och engångskompromiss med lösenord.

Efter ett samarbete har forskare lyckats störa delar av denna operation, men botnätet är fortfarande ett betydande hot.

Enheter i riskzonen

De berörda enheterna delar gemensamma egenskaper: de är alla Android-baserade, konsumentinriktade och saknar Googles Play Protect-certifiering. De flesta av dem är billigare, icke-märkta produkter som ocertifierade surfplattor, anslutna TV-boxar och digitala projektorer. Dessa enheter, som körs på Android Open Source Project (AOSP), uppfyller inte Googles säkerhetsstandarder, vilket gör dem sårbara för exploatering.

Hur användare kan förbli skyddade

Google har svarat genom att avsluta utgivarkonton som är kopplade till BADBOX 2.0 från dess annonsekosystem. Dessutom upptäcker och blockerar Google Play Protect nu appar som uppvisar BADBOX-relaterat beteende.

För att minimera risken bör användare kontrollera sina inställningar för att säkerställa att deras Android-enheter är Play Protect-certifierade. Att undvika ocertifierade och icke-märkta enheter, hålla programvaran uppdaterad och vara försiktig när du installerar appar från tredjepartskällor är viktiga steg för att förbli skyddad.

De allvarliga farorna som botnät utgör

  • Datastöld och integritetsbrott : Botnät kan användas för att samla in personlig information, inklusive inloggningsuppgifter, finansiell information och personlig information. Kompromissade enheter kan omedvetet överföra denna information till angriparna, vilket leder till identitetsstöld, bedrägeri och kränkningar av integritet.
  • Distribuerade DDoS-attacker (Denial-of-Service) : Botnät kan överväldiga webbplatser, nätverk eller servrar genom att översvämma dem med en enorm mängd trafik. Detta resulterar i DoS-attacker (Denial-of-Service) på ett sätt som gör att legitima användare inte kommer att kunna komma åt de riktade resurserna, vilket stör verksamheten och orsakar driftstopp.
  • Distribution av skadlig programvara och ransomware : Cyberkriminella kan använda botnät för att distribuera skadlig programvara, inklusive ransomware, till andra enheter. Denna skadliga programvara kan sedan kryptera filer, kräva lösen eller ytterligare äventyra säkerheten för de infekterade systemen.
  • Klickbedrägeri och annonsbedrägeri : Botnät används ofta för att manipulera onlineannonsering genom att generera falska klick på annonser eller artificiellt öka visningar. Detta kallas klickbedrägeri, och det leder till ekonomiska förluster för annonsörer och stör annonsekosystemen på nätet.
  • Skräppost- och nätfiskekampanjer : Infekterade enheter kan användas för att leverera stora mängder skräppostmeddelanden eller nätfiskemeddelanden. Dessa meddelanden kan utformas för att lura mottagare att tillhandahålla känslig information eller ladda ner ytterligare skadlig programvara.
  • Resurskapning : Botnätoperatörer kan kapa infekterade enheter för att använda sin datorkraft för att bryta kryptovalutor eller andra osäkra aktiviteter, ofta utan enhetsägarens vetskap. Detta leder till långsam enhetsprestanda, högre energiförbrukning och onödigt slitage på hårdvara.
  • Nätverkssäkerhetsbrott : Botnät kan fungera som ingångspunkter för större cyberattacker. När en enhet väl är infekterad kan den användas som ett språngbräda för att infiltrera bredare nätverk, vilket ger angripare tillgång till kritisk infrastruktur och potentiellt leda till större säkerhetsintrång.

    • Sammantaget är riskerna med botnät långtgående och kan orsaka betydande skada för både enskilda användare och organisationer. Att säkerställa att enheter är säkra och skyddade från botnätinfektioner är avgörande för att mildra dessa hot.

    Trendigt

    Mest sedda

    Läser in...