การทำงานของบอตเน็ต BADBOX 2

นักวิจัยด้านข่าวกรองภัยคุกคามได้ระบุบอตเน็ตที่ใหญ่ที่สุดแห่งหนึ่งที่เคยตรวจพบ ซึ่งทำให้มีอุปกรณ์ Android มากกว่าหนึ่งล้านเครื่องติดเชื้อด้วยแบ็กดอร์ การค้นพบนี้เกิดขึ้นหลังจากที่ได้มีการรายงานเกี่ยวกับช่องโหว่ด้านความปลอดภัยหลายจุดใน Google Chrome คำเตือนจาก YouTube เกี่ยวกับกลวิธีขโมยข้อมูลประจำตัว และการยืนยันการโจมตีแบบซีโร่เดย์ที่กำหนดเป้าหมายไปที่สมาร์ทโฟน Android

BADBOX 2.0: ภัยคุกคามที่ซ่อนอยู่เบื้องหลังการติดเชื้อ

บอตเน็ตที่มีชื่อว่า BADBOX 2.0 เชื่อมโยงกับปฏิบัติการฉ้อโกงขนาดใหญ่ที่กำหนดเป้าหมายอุปกรณ์ของผู้บริโภค นักวิจัยพบว่าผู้โจมตีติดตั้งแบ็คดอร์บนอุปกรณ์ Android ราคาถูก ซึ่งทำให้สามารถโหลดโมดูลมัลแวร์และการฉ้อโกงจากระยะไกลได้ เมื่อติดไวรัสแล้ว อุปกรณ์เหล่านี้จะกลายเป็นส่วนหนึ่งของบอตเน็ตที่สามารถดำเนินการโจมตีทางไซเบอร์ได้หลากหลายรูปแบบ รวมถึงการฉ้อโกงโฆษณาตามโปรแกรม การฉ้อโกงการคลิก การยึดบัญชี การสร้างบัญชีปลอม การโจมตีแบบปฏิเสธการให้บริการ การแจกจ่ายมัลแวร์ และการแฮ็กรหัสผ่านครั้งเดียว

หลังความพยายามร่วมมือกัน นักวิจัยสามารถหยุดยั้งบางส่วนของการดำเนินการนี้ได้ แต่บอตเน็ตยังคงเป็นภัยคุกคามที่สำคัญ

อุปกรณ์ที่มีความเสี่ยง

อุปกรณ์ที่ได้รับผลกระทบมีลักษณะร่วมกันคือทั้งหมดใช้ระบบปฏิบัติการ Android เน้นผู้บริโภคเป็นหลัก และไม่มีการรับรอง Play Protect ของ Google อุปกรณ์ส่วนใหญ่เป็นผลิตภัณฑ์ราคาถูกที่ไม่ใช่แบรนด์ดัง เช่น แท็บเล็ตที่ไม่ได้รับการรับรอง กล่องทีวีที่เชื่อมต่อได้ และโปรเจ็กเตอร์ดิจิทัล อุปกรณ์เหล่านี้ซึ่งทำงานบน Android Open Source Project (AOSP) ไม่ตรงตามมาตรฐานความปลอดภัยของ Google ทำให้เสี่ยงต่อการถูกโจมตี

ผู้ใช้จะได้รับการปกป้องได้อย่างไร

Google ตอบสนองด้วยการยกเลิกบัญชีผู้เผยแพร่ที่เชื่อมโยงกับ BADBOX 2.0 จากระบบนิเวศโฆษณา นอกจากนี้ Google Play Protect ยังตรวจจับและบล็อกแอปพลิเคชันที่แสดงพฤติกรรมที่เกี่ยวข้องกับ BADBOX อีกด้วย

เพื่อลดความเสี่ยง ผู้ใช้ควรตรวจสอบการตั้งค่าเพื่อให้แน่ใจว่าอุปกรณ์ Android ของตนได้รับการรับรองจาก Play Protect การหลีกเลี่ยงอุปกรณ์ที่ไม่ได้รับการรับรองหรือไม่ใช่แบรนด์ การอัปเดตซอฟต์แวร์ และการระมัดระวังเมื่อติดตั้งแอปจากแหล่งที่มาของบุคคลที่สาม ถือเป็นขั้นตอนสำคัญในการรักษาความปลอดภัย

อันตรายร้ายแรงที่เกิดจากบอตเน็ต

• การโจรกรรมข้อมูลและการละเมิดความเป็นส่วนตัว : บอตเน็ตสามารถใช้เพื่อรวบรวมข้อมูลส่วนบุคคล รวมถึงข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลทางการเงิน และรายละเอียดส่วนบุคคล อุปกรณ์ที่ถูกบุกรุกอาจส่งข้อมูลนี้ไปยังผู้โจมตีโดยไม่รู้ตัว ซึ่งนำไปสู่การโจรกรรมข้อมูลประจำตัว การฉ้อโกง และการละเมิดความเป็นส่วนตัว

โดยรวมแล้ว ความเสี่ยงที่เกิดจากบอตเน็ตนั้นมีขอบเขตกว้างไกลและสามารถสร้างอันตรายร้ายแรงต่อทั้งผู้ใช้รายบุคคลและองค์กรได้ การรับรองว่าอุปกรณ์ปลอดภัยและได้รับการปกป้องจากการติดบอตเน็ตถือเป็นสิ่งสำคัญในการบรรเทาภัยคุกคามเหล่านี้