Дали сте сигурни дека вашите паметни уреди се навистина ваши?
Повеќе од еден милион паметни уреди се заразени со малициозен софтвер BADBOX 2.0. Американското ФБИ ги предупредува корисниците ширум светот за нова кампања на малициозен софтвер наречена BADBOX 2.0, која веќе инфицирала повеќе од еден милион домашни интернет уреди.
Уреди како што се паметни телевизори, стриминг кутии, проектори, таблети и други IoT уреди станаа дел од гигантска мрежа за криминални активности, за кои корисниците на заразените уреди обично не знаат ништо.
Тоа е софистициран ботнет кој најчесто се наоѓа на уреди од кинеско потекло, особено оние базирани на платформата Android Open Source Project (значи, без сертификатот Google Play Protect).
BADBOX 2.0 може да се инсталира на уреди што ќе ги купите или да се активира подоцна - за време на ажурирања на софтверот или со преземање малициозни апликации од Google Play Store и алтернативни продавници за апликации. Сите овие уреди се произведуваат во Кина и се испорачуваат низ целиот свет.
Откако заразениот уред ќе се поврзе со домашна мрежа, тој станува алатка за разни видови сајбер измами. Уредите добиваат команди од сервери контролирани од напаѓачите и се користат како станбени прокси-сервери (криминалците ги користат IP-адресите на жртвите за да ја сокријат својата активност), за рекламни измами (прегледите и кликовите на рекламите им носат приходи на сајбер криминалците) и за напади со кражба на сметки (заразените IP-адреси се користат за хакирање на сметките на други луѓе користејќи украдени кориснички податоци).
Првите траги од малициозниот софтвер BADBOX се појавија уште во 2023 година, кога беше откриен на евтини Android TV уреди како T95. После тоа, мрежата брзо се разви, а во 2024 година, Германската агенција за сајбер безбедност успеа делумно да ја прекине со блокирање на комуникацијата помеѓу уредот на напаѓачот и серверот.
Сепак, ова не го спречи ширењето на малициозниот софтвер. Само една недела по операцијата во Германија, беа откриени речиси 200.000 нови уреди кои се заразени со истиот малициозен софтвер - вклучувајќи и добро познати брендови.
Според тимот за разузнавање на закани HUMAN Satori, до март 2025 година, BADBOX 2.0 компромитирал повеќе од еден милион уреди ширум светот. Нападот е регистриран во дури 222 земји и територии, а најголемиот број на заразени уреди се наоѓаат во Бразил (37,6%), Соединетите Американски Држави (18,2%), Мексико (6,3%) и Аргентина (5,3%).
HUMAN, Google, Trend Micro и други започнаа нова акција против ботнетот, што ја наруши комуникацијата помеѓу повеќе од 500.000 заразени уреди и командните сервери на напаѓачите. Сепак, и покрај овие напори, ботнетот продолжува да се шири, првенствено затоа што корисниците сè уште не се свесни за сето ова, купуваат компромитирани уреди и ги поврзуваат на Интернет.
Симптомите на инфекција со BADBOX 2.0 вклучуваат сомнителни продавници за апликации што се појавуваат на уредот, оневозможени поставки за Google Play Protect, уреди што нудат „отклучена“ содржина или бесплатен стриминг, непроверени брендови и евтини Android уреди и необичен интернет сообраќај од вашата домашна мрежа.
За да ја заштитите вашата домашна мрежа и уреди:
Проверете ги сите IoT уреди што сте ги поврзале на вашата мрежа.
Никогаш не преземајте апликации од непроверени извори што нудат бесплатна содржина.
Следете го интернет сообраќајот на вашата мрежа.
Ажурирајте ги уредите со најновите безбедносни ажурирања.
Доколку се сомневате дека уредот е заразен, исклучете го од мрежата и ограничете го пристапот до интернет.
