Hoạt động của Botnet BADBOX 2
Các nhà nghiên cứu về tình báo mối đe dọa đã xác định được một trong những mạng botnet lớn nhất từng được phát hiện, lây nhiễm hơn một triệu thiết bị Android bằng một cửa hậu. Phát hiện này diễn ra sau các báo cáo về nhiều lỗ hổng bảo mật trong Google Chrome, cảnh báo từ YouTube về các chiến thuật đánh cắp thông tin xác thực và xác nhận các cuộc tấn công zero-day nhắm vào điện thoại thông minh Android.
Mục lục
BADBOX 2.0: Mối đe dọa tiềm ẩn đằng sau sự lây nhiễm
Botnet có tên BADBOX 2.0 đã được liên kết với một hoạt động gian lận quy mô lớn nhắm vào các thiết bị tiêu dùng. Các nhà nghiên cứu đã phát hiện ra rằng những kẻ tấn công cài đặt cửa hậu trên các thiết bị Android giá rẻ, cho phép chúng tải phần mềm độc hại và các mô-đun gian lận từ xa. Sau khi bị nhiễm, các thiết bị này được chuyển đổi thành một phần của botnet có khả năng thực hiện nhiều cuộc tấn công mạng khác nhau, bao gồm gian lận quảng cáo theo chương trình, gian lận nhấp chuột, chiếm đoạt tài khoản, tạo tài khoản giả, tấn công Từ chối dịch vụ, phân phối phần mềm độc hại và xâm phạm mật khẩu một lần.
Sau nỗ lực hợp tác, các nhà nghiên cứu đã có thể phá vỡ một số phần của hoạt động này, nhưng botnet vẫn là mối đe dọa đáng kể.
Thiết bị có nguy cơ
Các thiết bị bị ảnh hưởng có chung đặc điểm: tất cả đều chạy Android, hướng đến người tiêu dùng và không có chứng nhận Play Protect của Google. Hầu hết chúng là các sản phẩm giá rẻ, không phải thương hiệu như máy tính bảng chưa được chứng nhận, hộp TV kết nối và máy chiếu kỹ thuật số. Các thiết bị này chạy trên Dự án nguồn mở Android (AOSP), không đáp ứng các tiêu chuẩn bảo mật của Google, khiến chúng dễ bị khai thác.
Người dùng có thể được bảo vệ như thế nào
Google đã phản hồi bằng cách chấm dứt các tài khoản nhà xuất bản liên kết với BADBOX 2.0 khỏi hệ sinh thái quảng cáo của mình. Ngoài ra, Google Play Protect hiện phát hiện và chặn các ứng dụng có hành vi liên quan đến BADBOX.
Để giảm thiểu rủi ro, người dùng nên kiểm tra cài đặt của mình để đảm bảo thiết bị Android của họ được chứng nhận Play Protect. Tránh các thiết bị không được chứng nhận và không có thương hiệu, cập nhật phần mềm và thận trọng khi cài đặt ứng dụng từ các nguồn của bên thứ ba là những bước thiết yếu để được bảo vệ.
Những mối nguy hiểm nghiêm trọng do Botnet gây ra
- Trộm cắp dữ liệu và vi phạm quyền riêng tư : Botnet có thể được sử dụng để thu thập dữ liệu cá nhân, bao gồm thông tin đăng nhập, thông tin tài chính và thông tin cá nhân. Các thiết bị bị xâm phạm có thể vô tình truyền thông tin này cho kẻ tấn công, dẫn đến trộm cắp danh tính, gian lận và vi phạm quyền riêng tư.
Nhìn chung, những rủi ro do botnet gây ra rất sâu rộng và có thể gây ra tác hại đáng kể cho cả người dùng cá nhân và tổ chức. Đảm bảo rằng các thiết bị được bảo mật và được bảo vệ khỏi các đợt lây nhiễm botnet là rất quan trọng để giảm thiểu các mối đe dọa này.
