HomeSecurityΤο BADBOX Botnet χάκαρε 74.000 συσκευές Android

Το BADBOX Botnet χάκαρε 74.000 συσκευές Android

Το BADBOX botnet αποτελεί μια από τις πιο εξελιγμένες κυβερνοαπειλές, έχοντας ήδη μολύνει περισσότερες από 192.000 συσκευές, όπως Android TV boxes, smartphones και άλλες συσκευές.

BADBOX Botnet

Αυτό που το καθιστά ιδιαίτερα επικίνδυνο είναι ότι το κακόβουλο λογισμικό εγκαθίσταται στις συσκευές πριν αυτές φτάσουν στα χέρια των καταναλωτών. Το BADBOX συνδυάζει λειτουργίες backdoor, bot και proxy, με κύριο στόχο του τα Android συστήματα.

Διαβάστε ακόμη: Καταπολέμηση των επιθέσεων από κακόβουλα bots

Όταν μια μολυσμένη συσκευή ενεργοποιηθεί, συνδέεται με έναν Command and Control (C2) εξυπηρετητή, παρέχοντας στους hackers πρόσβαση στο τοπικό δίκτυο της συσκευής. Μέσω αυτής της πρόσβασης, οι hackers μπορούν να υποκλέψουν δεδομένα, όπως κωδικούς δύο παραγόντων, να εγκαταστήσουν πρόσθετο κακόβουλο λογισμικό (malware) και να εκτελέσουν άλλες επικίνδυνες δραστηριότητες.

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Πιστεύεται ότι η μόλυνση λαμβάνει χώρα είτε κατά τη διαδικασία κατασκευής είτε μέσω επιθέσεων στην αλυσίδα εφοδιασμού, όπου το κακόβουλο λογισμικό ενσωματώνεται στο firmware της συσκευής.

Δείτε περισσότερα: Το Socks5Systemz Botnet ενισχύει παράνομη υπηρεσία Proxy

Η απομάκρυνση του BADBOX είναι σχεδόν αδύνατη, καθώς βρίσκεται σε μη τροποποιήσιμα τμήματα του firmware, καθιστώντας το ιδιαίτερα επίμονο. Μολυσμένες συσκευές πωλούνται ακόμα και από αξιόπιστες πλατφόρμες, όπως το Amazon, το eBay και το AliExpress, γεγονός που περιπλέκει περαιτέρω την κατάσταση.

Σύμφωνα με πρόσφατες αναλύσεις, περισσότερες από 160.000 μολυσμένες συσκευές ανήκουν σε μοντέλα τελευταίας γενιάς, συμπεριλαμβανομένων πολυτελών προϊόντων όπως το Yandex 4K QLED Smart TV.

Το BADBOX χρησιμοποιείται για πληθώρα κακόβουλων δραστηριοτήτων, όπως η διεκπεραίωση διαδικτυακής κίνησης μέσω proxy, η εγκατάσταση κακόβουλου κώδικα, η δημιουργία ψεύτικων λογαριασμών και η απάτη με διαφημίσεις. Οι χώρες με τον μεγαλύτερο αριθμό μολυσμένων συσκευών περιλαμβάνουν τη Ρωσία, την Κίνα, την Ινδία και τη Βραζιλία.

BADBOX Botnet

Διαβάστε επίσης: Οι Κινέζοι hackers Volt Typhoon “ανακατασκευάζουν” το KV-Botnet

Παρόλο που οι γερμανικές αρχές κατάφεραν να εξουδετερώσουν ένα μέρος του botnet, η απειλή παραμένει ενεργή και σοβαρή. Οι καταναλωτές καλούνται να είναι ιδιαίτερα προσεκτικοί κατά την αγορά ηλεκτρονικών συσκευών, ενώ οι κατασκευαστές και οι λιανοπωλητές φέρουν την ευθύνη να διασφαλίσουν την ασφάλεια των προϊόντων τους. Το BADBOX αναδεικνύει με έμφαση την ανάγκη για αυστηρότερα μέτρα προστασίας στην αλυσίδα εφοδιασμού και την ενίσχυση της ψηφιακής ασφάλειας.

Πηγή: cybersecuritynews

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS