Milovníci technológií a nadšenci TV Boxu sú konfrontovaní s tichou a skrytou hrozbou. Bezpečnostní výskumníci odhaľujú rozsah a vírusová sieť, ktorá infikovala už viac ako 74 000 Android zariadení po celom svete.
Táto malvérová sieť s názvom BADBOX zamerala svoju pozornosť na zariadenia orientované na zábavu, ako sú napríklad obľúbené TV boxy.
pozrieť viac
Ministerstvo školstva hodnotí, či TIETO vysokoškolské kurzy môžu byť…
Diera v ozónovej vrstve narastá exponenciálne a teraz je trojnásobná...
Ešte alarmujúcejšie je, že malvér bol do zariadení načítaný z výroby, najmä do zariadení od čínskych výrobcov.
Ku kontaminácii došlo prostredníctvom škodlivých aplikácií, ktoré otvárali reklamy skrytým spôsobom, pričom generovali kliknutia a interakcie bez toho, aby si to používateľ všimol.
Zatiaľ čo zločinci hromadili finančné zisky, majitelia zariadení nevedeli o prítomnosti škodlivého softvéru na ich TV boxoch.
Malvérovej kampani BADBOX sa podarilo dosiahnuť obrovský dosah a pokrývať najmenej 227 krajín vrátane Brazílie.
Bolo to čiastočne spôsobené nízkymi nákladmi na set-top boxy a dostupnosťou týchto položiek u veľkých svetových predajcov.
Niektoré z najpopulárnejších medzi infikovanými v Brazílii zahŕňali modely ako T95, T95Z, T95MAX, X88, Q9, X12PLUS a MXQ Pro 5G.
(Obrázok: Shutterstock/Reprodukcia)
Medzi hlavné hrozby BADBOX patril malvér známy ako Triada, ktorý je aktívny od roku 2016 a je schopný infikovať všetky komponenty zariadenia. Android.
Takýto malvér umožňoval sťahovanie modulov zameraných na podvody s reklamami, ktoré sa používateľovi nepozorovane zobrazovali.
Ďalší škodca, nazvaný Peachpit, spôsobil masívne preťaženie reklamami s viac ako štyrmi biliónmi žiadostí denne prostredníctvom 39 kontaminovaných aplikácií.
Napriek tomu, že bol nájdený škodlivý softvér pre iOS, rozsah malvérovej kampane na platforme Apple bol podstatne menší z dôvodu obmedzení operačného systému.
Hoci hlavným zameraním BADBOXu boli reklamné podvody, malvér zodpovedný za infekciu mal ďalšie možnosti, ako napríklad inštaláciu nových vírusov zločincami.
Okrem toho by sa kontaminované zariadenia mohli použiť v kampaniach na šírenie spamu falošné účty v e-mailových službách a službách na odosielanie správ alebo dokonca krádež údajov, a to všetko bez vedomia užívateľ.
V čase, keď Human Security zverejnila informácie, servery zodpovedné za Peachpit už neboli aktívne, čo by mohlo naznačovať koniec vlny útokov alebo rekonfiguráciu kampane v malvéru pre budúce akcie.
V rámci boja proti tomuto nebezpečenstvu výskumníci kontaktovali výrobcov zariadení a informovali ich o prítomnosti škodlivého softvéru v ich produktoch.
Nemenovaná spoločnosť vydala aktualizácie, ktoré zabránili škodlivým aplikáciám fungovať na všetkých jej zariadeniach, a opravy dostali aj niektoré kontaminované aplikácie.
V dnešnom prepojenom svete slúži objav siete BADBOX ako pripomienka toho, že digitálna bezpečnosť je neustálym problémom, bez ohľadu na to, aké neškodné sa zariadenia môžu zdať.
Keďže výskumníci a výrobcovia pracujú na ochrane spotrebiteľov, je dôležité, aby aj používatelia zostali ostražití a uvedomovali si bezpečnosť svojich zariadení. zábavu.