Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Botnetler BADBOX 2 Botnet Operasyonu

BADBOX 2 Botnet Operasyonu

Mezo'de Botnetler'de
Çevir:

Tehdit istihbaratı araştırmacıları, bir milyondan fazla Android cihazı arka kapı ile enfekte eden şimdiye kadar tespit edilen en büyük botnetlerden birini tespit etti. Bu keşif, Google Chrome'daki birden fazla güvenlik açığına dair raporların, YouTube'dan kimlik hırsızlığı taktikleri hakkında uyarıların ve Android akıllı telefonları hedef alan sıfırıncı gün saldırılarının doğrulanmasının ardından geldi.

BADBOX 2.0: Enfeksiyonun Arkasındaki Gizli Tehdit

BADBOX 2.0 adlı botnet, tüketici cihazlarını hedef alan büyük ölçekli bir dolandırıcılık operasyonuyla ilişkilendirildi. Araştırmacılar, saldırganların düşük maliyetli Android cihazlara arka kapılar yüklediğini ve bu sayede kötü amaçlı yazılım ve dolandırıcılık modüllerini uzaktan yükleyebildiğini buldu. Bu cihazlar enfekte olduktan sonra, programatik reklam dolandırıcılığı, tıklama dolandırıcılığı, hesap ele geçirme, sahte hesap oluşturma, Hizmet Reddi saldırıları, kötü amaçlı yazılım dağıtımı ve tek seferlik parola ihlali gibi çeşitli siber saldırıları gerçekleştirebilen bir botnet'in parçası haline geliyor.

Araştırmacılar, işbirlikli bir çalışma sonucunda bu operasyonun bazı kısımlarını aksatmayı başardılar ancak botnet hala önemli bir tehdit oluşturmaya devam ediyor.

Risk Altındaki Cihazlar

Etkilenen cihazlar ortak özelliklere sahip: hepsi Android tabanlı, tüketici odaklı ve Google'ın Play Protect sertifikasına sahip değil. Çoğu, sertifikasız tabletler, bağlı TV kutuları ve dijital projektörler gibi düşük maliyetli, markasız ürünler. Android Açık Kaynak Projesi'nde (AOSP) çalışan bu cihazlar, Google'ın güvenlik standartlarını karşılamıyor ve bu da onları istismara karşı savunmasız hale getiriyor.

Kullanıcılar Nasıl Korunabilir?

Google, reklam ekosisteminden BADBOX 2.0 ile ilişkili yayıncı hesaplarını sonlandırarak yanıt verdi. Ayrıca, Google Play Protect artık BADBOX ile ilgili davranış sergileyen uygulamaları algılıyor ve engelliyor.

Riski en aza indirmek için kullanıcılar, Android cihazlarının Play Protect sertifikalı olduğundan emin olmak için ayarlarını kontrol etmelidir. Sertifikasız ve markasız cihazlardan kaçınmak, yazılımları güncel tutmak ve üçüncü taraf kaynaklardan uygulama yüklerken dikkatli olmak, korunmak için önemli adımlardır.

Botnetlerin Oluşturduğu Ciddi Tehlikeler

  • Veri Hırsızlığı ve Gizlilik İhlalleri : Botnet'ler, oturum açma kimlik bilgileri, finansal bilgiler ve kişisel ayrıntılar dahil olmak üzere kişisel verileri toplamak için kullanılabilir. Tehlikeye atılan cihazlar, bu bilgileri farkında olmadan saldırganlara iletebilir ve bu da kimlik hırsızlığına, dolandırıcılığa ve gizlilik ihlallerine yol açabilir.
  • Dağıtılmış Hizmet Reddi (DDoS) Saldırıları : Botnet'ler, web sitelerini, ağları veya sunucuları büyük miktarda trafikle doldurarak bunlara aşırı yük bindirebilir. Bu, meşru kullanıcıların hedeflenen kaynaklara erişemeyeceği, operasyonları aksatacak ve kesintiye neden olacak şekilde Hizmet Reddi (DoS) saldırılarına neden olur.
  • Kötü Amaçlı Yazılım ve Fidye Yazılımı Dağıtımı : Siber suçlular, fidye yazılımları da dahil olmak üzere kötü amaçlı yazılımları diğer cihazlara dağıtmak için botnet'leri kullanabilir. Bu kötü amaçlı yazılım daha sonra dosyaları şifreleyebilir, fidye ödemeleri talep edebilir veya enfekte olmuş sistemlerin güvenliğini daha da tehlikeye atabilir.
  • Tıklama Sahtekarlığı ve Reklam Sahtekarlığı : Botnet'ler genellikle reklamlara sahte tıklamalar üreterek veya gösterimleri yapay olarak şişirerek çevrimiçi reklamcılığı manipüle etmek için kullanılır. Bu, tıklama sahtekarlığı olarak bilinir ve reklamverenler için mali kayıplara yol açar ve çevrimiçi reklam ekosistemlerini bozar.
  • Spam ve Kimlik Avı Kampanyaları : Bulaşmış cihazlar büyük miktarda spam e-postası veya kimlik avı mesajı göndermek için kullanılabilir. Bu mesajlar alıcıları hassas bilgiler sağlamaya veya ek kötü amaçlı yazılım indirmeye kandırmak için tasarlanmış olabilir.
  • Kaynak Ele Geçirme : Botnet operatörleri, genellikle cihaz sahibinin bilgisi olmadan, kripto para madenciliği veya diğer güvenli olmayan faaliyetler için bilgi işlem güçlerini kullanmak üzere enfekte cihazları ele geçirebilir. Bu, yavaş cihaz performansına, daha yüksek enerji tüketimine ve donanımda gereksiz aşınma ve yıpranmaya yol açar.
  • Ağ Güvenlik İhlalleri : Botnet'ler daha büyük siber saldırılar için giriş noktası görevi görebilir. Bir cihaz enfekte olduğunda daha geniş ağlara sızmak için bir basamak taşı olarak kullanılabilir, saldırganlara kritik altyapıya erişim sağlayabilir ve potansiyel olarak daha büyük güvenlik ihlallerine yol açabilir.

    • Genel olarak, botnetlerin oluşturduğu riskler çok kapsamlıdır ve hem bireysel kullanıcılara hem de kuruluşlara önemli zararlar verebilir. Cihazların güvenli olduğundan ve botnet enfeksiyonlarından korunduğundan emin olmak, bu tehditleri azaltmada çok önemlidir.

    trend

    DHL Express Paket Kayıp Yeri Dolandırıcılığı

    Kimlik avı, İstenmeyen e-posta
    Siber güvenlik araştırmacıları, DHL Express Paket Kayıp Yeri Dolandırıcılığı olarak bilinen aldatıcı bir kimlik avı kampanyası konusunda uyarıda bulundu. Bu sahte e-postalar, DHL tarafından gönderildiği iddia edilen resmi teslimat bildirimleri gibi gizleniyor. Mesajlar genellikle alıcının paket kaybını önlemek için adresini doğrulaması veya teslimatı onaylaması gerektiğini iddia ediyor....

    En çok görüntülenen

    Yükleniyor...