Οι λάτρεις της τεχνολογίας και οι λάτρεις του TV Box έρχονται αντιμέτωποι με μια σιωπηλή και κρυφή απειλή. Οι ερευνητές ασφαλείας αποκαλύπτουν την έκταση του α δίκτυο ιών, που έχει ήδη μολύνει περισσότερες από 74 χιλιάδες συσκευές Android παγκοσμίως.
Ονομάζεται BADBOX, αυτό το δίκτυο κακόβουλου λογισμικού εστίασε την προσοχή του σε συσκευές προσανατολισμένες στην ψυχαγωγία, όπως τα δημοφιλή TV Boxes.
δείτε περισσότερα
Το Υπουργείο Παιδείας αξιολογεί εάν ΑΥΤΑ τα μαθήματα τριτοβάθμιας εκπαίδευσης μπορούν να…
Η τρύπα στο στρώμα του όζοντος μεγαλώνει εκθετικά και τώρα είναι τριπλάσια…
Αυτό που είναι ακόμη πιο ανησυχητικό είναι ότι το κακόβουλο λογισμικό φορτώθηκε εργοστασιακά στις συσκευές, ειδικά σε συσκευές Κινέζων κατασκευαστών.
Η μόλυνση προέκυψε μέσω κακόβουλων εφαρμογών, οι οποίες άνοιγαν διαφημίσεις με κρυφό τρόπο, δημιουργώντας κλικ και αφοσίωση χωρίς να το αντιληφθεί ο χρήστης.
Ενώ οι εγκληματίες συσσώρευαν οικονομικά κέρδη, οι ιδιοκτήτες συσκευών δεν γνώριζαν την παρουσία επιβλαβούς λογισμικού στα TV Box τους.
Η καμπάνια κακόβουλου λογισμικού BADBOX κατάφερε να φτάσει σε τεράστια εμβέλεια, καλύπτοντας τουλάχιστον 227 χώρες, συμπεριλαμβανομένης της Βραζιλίας.
Αυτό οφείλεται εν μέρει στο χαμηλό κόστος των αποκωδικοποιητών και στη διαθεσιμότητα αυτών των ειδών σε μεγάλους παγκόσμιους λιανοπωλητές.
Μερικά από τα πιο δημοφιλή μεταξύ αυτών που μολύνθηκαν στη Βραζιλία περιελάμβαναν μοντέλα όπως τα T95, T95Z, T95MAX, X88, Q9, X12PLUS και MXQ Pro 5G.
(Εικόνα: Shutterstock/Αναπαραγωγή)
Μεταξύ των κύριων απειλών του BADBOX ήταν ένα κακόβουλο λογισμικό γνωστό ως Triada, το οποίο είναι ενεργό από το 2016 και είναι ικανό να μολύνει όλα τα στοιχεία μιας συσκευής. Android.
Τέτοιο κακόβουλο λογισμικό επέτρεπε τη λήψη ενοτήτων που εστιάζονται σε απάτες που περιλαμβάνουν διαφημίσεις, που εμφανίζονται ανεπαίσθητα στον χρήστη.
Ένα άλλο παράσιτο, που ονομάζεται Peachpit, δημιούργησε μια τεράστια υπερφόρτωση διαφημίσεων, με περισσότερα από τέσσερα τρισεκατομμύρια αιτήματα την ημέρα μέσω 39 μολυσμένων εφαρμογών.
Αν και βρέθηκε επιβλαβές λογισμικό για το iOS, το εύρος της καμπάνιας κακόβουλου λογισμικού στην πλατφόρμα της Apple ήταν σημαντικά μικρότερο λόγω των περιορισμών του λειτουργικού συστήματος.
Αν και η κύρια εστίαση του BADBOX ήταν η απάτη σε διαφημίσεις, το κακόβουλο λογισμικό που ευθύνεται για τη μόλυνση είχε πρόσθετες δυνατότητες, όπως η εγκατάσταση νέων ιών από εγκληματίες.
Επιπλέον, οι μολυσμένες συσκευές θα μπορούσαν να χρησιμοποιηθούν σε εκστρατείες διάδοσης ανεπιθύμητων μηνυμάτων, δημιουργώντας ψεύτικοι λογαριασμοί σε υπηρεσίες email και μηνυμάτων, ή ακόμα και κλοπή δεδομένων, όλα αυτά χωρίς να το γνωρίζουν χρήστης.
Την ώρα που η Human Security δημοσίευσε τις πληροφορίες, οι διακομιστές που ήταν υπεύθυνοι για το Peachpit δεν ήταν πλέον ενεργές, κάτι που θα μπορούσε να υποδηλώνει το τέλος του κύματος επιθέσεων ή την αναδιάρθρωση της εκστρατείας σε κακόβουλο λογισμικό για μελλοντικές ενέργειες.
Για την καταπολέμηση αυτού του κινδύνου, οι ερευνητές επικοινώνησαν με τους κατασκευαστές συσκευών, ενημερώνοντάς τους για την παρουσία κακόβουλου λογισμικού στα προϊόντα τους.
Μια ανώνυμη εταιρεία κυκλοφόρησε ενημερώσεις που εμπόδισαν τις κακόβουλες εφαρμογές να λειτουργούν σε όλες τις συσκευές της και ορισμένες από τις μολυσμένες εφαρμογές έλαβαν επίσης επιδιορθώσεις.
Στον σημερινό συνδεδεμένο κόσμο, η ανακάλυψη του δικτύου BADBOX χρησιμεύει ως υπενθύμιση ότι η ψηφιακή ασφάλεια είναι μια συνεχής ανησυχία, ανεξάρτητα από το πόσο αβλαβείς μπορεί να φαίνονται οι συσκευές.
Καθώς οι ερευνητές και οι κατασκευαστές εργάζονται για την προστασία των καταναλωτών, είναι σημαντικό οι χρήστες να παραμείνουν επίσης σε εγρήγορση και να γνωρίζουν την ασφάλεια των συσκευών τους. ψυχαγωγία.
