Ljubitelji tehnologije i entuzijasti TV Boxa suočeni su s tihom i skrivenom prijetnjom. Istraživači sigurnosti otkrivaju opseg a mreža virusa, koji je već zarazio više od 74 tisuće Android uređaja diljem svijeta.
Nazvana BADBOX, ova mreža zlonamjernog softvera usmjerila je pozornost na uređaje orijentirane na zabavu, poput popularnih TV Boxova.
vidi više
Ministarstvo obrazovanja procjenjuje mogu li se OVI visokoškolski studiji…
Rupa u ozonskom omotaču eksponencijalno raste i sada je tri puta veća...
Ono što je još alarmantnije je da je malware tvornički instaliran na uređajima, posebice na uređajima kineskih proizvođača.
Kontaminacija se dogodila putem zloćudnih aplikacija koje su na skriven način otvarale reklame, generirale klikove i angažman bez da korisnik to primijeti.
Dok su kriminalci akumulirali financijsku dobit, vlasnici uređaja nisu bili svjesni prisutnosti štetnog softvera na njihovim TV kutijama.
Kampanja zlonamjernog softvera BADBOX uspjela je dosegnuti golem doseg, pokrivajući najmanje 227 zemalja, uključujući Brazil.
To je djelomično zbog niske cijene set-top box uređaja i dostupnosti tih artikala u velikim svjetskim trgovcima.
Neki od najpopularnijih među zaraženima u Brazilu su modeli kao što su T95, T95Z, T95MAX, X88, Q9, X12PLUS i MXQ Pro 5G.
(Slika: Shutterstock/Reprodukcija)
Među glavnim prijetnjama BADBOX-a bio je malware poznat kao Triada, koji je aktivan od 2016. godine i sposoban je zaraziti sve komponente uređaja. Android.
Takav zlonamjerni softver omogućio je preuzimanje modula usmjerenih na prijevare koji su uključivali oglase koji su neprimjetno prikazani korisniku.
Druga štetočina, nazvana Peachpit, stvorila je ogromno preopterećenje oglasima, s više od četiri trilijuna zahtjeva dnevno kroz 39 zaraženih aplikacija.
Iako je pronađen štetan softver za iOS, opseg malware kampanje na Appleovoj platformi bio je znatno manji zbog ograničenja operativnog sustava.
Iako je glavni fokus BADBOX-a bio prijevara s oglasima, malware odgovoran za infekciju imao je dodatne mogućnosti, poput instaliranja novih virusa od strane kriminalaca.
Nadalje, kontaminirani uređaji mogu se koristiti u kampanjama za širenje neželjene pošte, stvarajući lažne račune u uslugama e-pošte i razmjene poruka ili čak krađu podataka, sve bez znanja korisnik.
U trenutku kada je Human Security objavio informaciju, poslužitelji odgovorni za Peachpit više nisu bili aktivni, što bi moglo značiti kraj vala napada ili rekonfiguraciju kampanje u malware za buduće akcije.
Kako bi se izborili s ovom opasnošću, istraživači su kontaktirali proizvođače uređaja i obavijestili ih o prisutnosti zlonamjernog softvera u njihovim proizvodima.
Neimenovana tvrtka objavila je ažuriranja koja su spriječila rad zlonamjernih aplikacija na svim njezinim uređajima, a neke od zaraženih aplikacija također su dobile popravke.
U današnjem povezanom svijetu, otkriće mreže BADBOX služi kao podsjetnik da je digitalna sigurnost stalna briga, bez obzira koliko se uređaji činili bezopasnima.
Dok istraživači i proizvođači rade na zaštiti potrošača, ključno je da i korisnici ostanu oprezni i svjesni sigurnosti svojih uređaja. Zabava.
