ผู้ชื่นชอบเทคโนโลยีและผู้ชื่นชอบ TV Box กำลังเผชิญกับภัยคุกคามที่เงียบงันและซ่อนเร้น นักวิจัยด้านความปลอดภัยเปิดเผยขอบเขตของก เครือข่ายไวรัสซึ่งได้ติดเชื้ออุปกรณ์ Android มากกว่า 74,000 เครื่องทั่วโลกแล้ว
เครือข่ายมัลแวร์นี้เรียกว่า BADBOX โดยมุ่งความสนใจไปที่อุปกรณ์เพื่อความบันเทิง เช่น กล่องทีวียอดนิยม
ดูเพิ่มเติม
กระทรวงศึกษาธิการประเมินว่าหลักสูตรระดับอุดมศึกษาเหล่านี้สามารถ...
รูในชั้นโอโซนเพิ่มขึ้นแบบทวีคูณ และตอนนี้เป็น 3 เท่า...
สิ่งที่น่าตกใจยิ่งกว่านั้นคือมัลแวร์ถูกโหลดมาจากโรงงานบนอุปกรณ์ โดยเฉพาะบนอุปกรณ์จากผู้ผลิตในจีน
การปนเปื้อนเกิดขึ้นผ่านแอปพลิเคชันที่เป็นอันตราย ซึ่งเปิดโฆษณาด้วยวิธีที่ซ่อนเร้น ทำให้เกิดการคลิกและการมีส่วนร่วมโดยที่ผู้ใช้ไม่สังเกตเห็น
ในขณะที่อาชญากรสะสมผลประโยชน์ทางการเงิน เจ้าของอุปกรณ์ไม่ทราบว่ามีซอฟต์แวร์ที่เป็นอันตรายอยู่ในกล่องทีวีของตน
แคมเปญมัลแวร์ BADBOX สามารถเข้าถึงได้อย่างกว้างขวาง ครอบคลุมอย่างน้อย 227 ประเทศ รวมถึงบราซิล
ส่วนหนึ่งเป็นผลมาจากราคาที่ต่ำของกล่องรับสัญญาณและการมีจำหน่ายของสินค้าเหล่านี้ตามร้านค้าปลีกรายใหญ่ทั่วโลก
ผู้ติดเชื้อที่ได้รับความนิยมมากที่สุดในบราซิล ได้แก่ รุ่น T95, T95Z, T95MAX, X88, Q9, X12PLUS และ MXQ Pro 5G
(ภาพ: Shutterstock/การทำซ้ำ)
ภัยคุกคามหลักของ BADBOX คือมัลแวร์ที่รู้จักกันในชื่อ Triada ซึ่งเปิดใช้งานมาตั้งแต่ปี 2559 และสามารถแพร่เชื้อไปยังส่วนประกอบทั้งหมดของอุปกรณ์ได้ หุ่นยนต์.
มัลแวร์ดังกล่าวอนุญาตให้ดาวน์โหลดโมดูลที่เน้นไปที่การหลอกลวงที่เกี่ยวข้องกับโฆษณา ซึ่งแสดงต่อผู้ใช้โดยมองไม่เห็น
สัตว์รบกวนอีกชนิดหนึ่งที่เรียกว่า Peachpit ทำให้เกิดโฆษณาล้นเกิน โดยมีคำขอมากกว่าสี่ล้านล้านคำขอต่อวันผ่านแอปพลิเคชันที่มีการปนเปื้อน 39 รายการ
แม้ว่าจะพบซอฟต์แวร์ที่เป็นอันตรายสำหรับ iOS แต่ขอบเขตของแคมเปญมัลแวร์บนแพลตฟอร์มของ Apple นั้นเล็กกว่ามากเนื่องจากข้อจำกัดของระบบปฏิบัติการ
แม้ว่าจุดสนใจหลักของ BADBOX คือการฉ้อโกงโฆษณา แต่มัลแวร์ที่ทำให้เกิดการติดเชื้อมีความสามารถเพิ่มเติม เช่น การติดตั้งไวรัสใหม่โดยอาชญากร
นอกจากนี้ อุปกรณ์ที่ปนเปื้อนยังสามารถนำไปใช้ในแคมเปญเผยแพร่สแปมได้อีกด้วย บัญชีปลอมในบริการอีเมลและการส่งข้อความ หรือแม้แต่การขโมยข้อมูล ทั้งหมดนี้โดยปราศจากความรู้ ผู้ใช้
ในขณะที่ Human Security เปิดเผยข้อมูล เซิร์ฟเวอร์ที่รับผิดชอบ Peachpit ไม่ได้ใช้งานอีกต่อไป ซึ่งอาจบ่งบอกถึงการสิ้นสุดของระลอกการโจมตีหรือการกำหนดค่าใหม่ของแคมเปญ ใน มัลแวร์ เพื่อการดำเนินการในอนาคต
เพื่อต่อสู้กับอันตรายนี้ นักวิจัยได้ติดต่อกับผู้ผลิตอุปกรณ์เพื่อแจ้งให้ทราบเกี่ยวกับการมีมัลแวร์ในผลิตภัณฑ์ของตน
บริษัทที่ไม่เปิดเผยชื่อได้เผยแพร่การอัปเดตที่ป้องกันไม่ให้แอปที่เป็นอันตรายทำงานบนอุปกรณ์ทั้งหมดของตนได้ และแอปที่ปนเปื้อนบางส่วนก็ได้รับการแก้ไขเช่นกัน
ในโลกที่เชื่อมต่อกันทุกวันนี้ การค้นพบเครือข่าย BADBOX ทำหน้าที่เป็นเครื่องเตือนใจว่าความปลอดภัยทางดิจิทัลเป็นเรื่องที่น่ากังวลอยู่เสมอ ไม่ว่าอุปกรณ์จะดูไม่เป็นอันตรายแค่ไหนก็ตาม
เนื่องจากนักวิจัยและผู้ผลิตทำงานเพื่อปกป้องผู้บริโภค ผู้ใช้จึงควรระมัดระวังและตระหนักถึงความปลอดภัยของอุปกรณ์ของตน ความบันเทิง.
