Το BADBOX botnet αποτελεί μια από τις πιο εξελιγμένες κυβερνοαπειλές, έχοντας ήδη μολύνει περισσότερες από 192.000 συσκευές, όπως Android TV boxes, smartphones και άλλες συσκευές.
Αυτό που το καθιστά ιδιαίτερα επικίνδυνο είναι ότι το κακόβουλο λογισμικό εγκαθίσταται στις συσκευές πριν αυτές φτάσουν στα χέρια των καταναλωτών. Το BADBOX συνδυάζει λειτουργίες backdoor, bot και proxy, με κύριο στόχο του τα Android συστήματα.
Διαβάστε ακόμη: Καταπολέμηση των επιθέσεων από κακόβουλα bots
Όταν μια μολυσμένη συσκευή ενεργοποιηθεί, συνδέεται με έναν Command and Control (C2) εξυπηρετητή, παρέχοντας στους hackers πρόσβαση στο τοπικό δίκτυο της συσκευής. Μέσω αυτής της πρόσβασης, οι hackers μπορούν να υποκλέψουν δεδομένα, όπως κωδικούς δύο παραγόντων, να εγκαταστήσουν πρόσθετο κακόβουλο λογισμικό (malware) και να εκτελέσουν άλλες επικίνδυνες δραστηριότητες.
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Πιστεύεται ότι η μόλυνση λαμβάνει χώρα είτε κατά τη διαδικασία κατασκευής είτε μέσω επιθέσεων στην αλυσίδα εφοδιασμού, όπου το κακόβουλο λογισμικό ενσωματώνεται στο firmware της συσκευής.
Δείτε περισσότερα: Το Socks5Systemz Botnet ενισχύει παράνομη υπηρεσία Proxy
Η απομάκρυνση του BADBOX είναι σχεδόν αδύνατη, καθώς βρίσκεται σε μη τροποποιήσιμα τμήματα του firmware, καθιστώντας το ιδιαίτερα επίμονο. Μολυσμένες συσκευές πωλούνται ακόμα και από αξιόπιστες πλατφόρμες, όπως το Amazon, το eBay και το AliExpress, γεγονός που περιπλέκει περαιτέρω την κατάσταση.
Σύμφωνα με πρόσφατες αναλύσεις, περισσότερες από 160.000 μολυσμένες συσκευές ανήκουν σε μοντέλα τελευταίας γενιάς, συμπεριλαμβανομένων πολυτελών προϊόντων όπως το Yandex 4K QLED Smart TV.
Το BADBOX χρησιμοποιείται για πληθώρα κακόβουλων δραστηριοτήτων, όπως η διεκπεραίωση διαδικτυακής κίνησης μέσω proxy, η εγκατάσταση κακόβουλου κώδικα, η δημιουργία ψεύτικων λογαριασμών και η απάτη με διαφημίσεις. Οι χώρες με τον μεγαλύτερο αριθμό μολυσμένων συσκευών περιλαμβάνουν τη Ρωσία, την Κίνα, την Ινδία και τη Βραζιλία.
Διαβάστε επίσης: Οι Κινέζοι hackers Volt Typhoon “ανακατασκευάζουν” το KV-Botnet
Παρόλο που οι γερμανικές αρχές κατάφεραν να εξουδετερώσουν ένα μέρος του botnet, η απειλή παραμένει ενεργή και σοβαρή. Οι καταναλωτές καλούνται να είναι ιδιαίτερα προσεκτικοί κατά την αγορά ηλεκτρονικών συσκευών, ενώ οι κατασκευαστές και οι λιανοπωλητές φέρουν την ευθύνη να διασφαλίσουν την ασφάλεια των προϊόντων τους. Το BADBOX αναδεικνύει με έμφαση την ανάγκη για αυστηρότερα μέτρα προστασίας στην αλυσίδα εφοδιασμού και την ενίσχυση της ψηφιακής ασφάλειας.
Πηγή: cybersecuritynews