Размер хакерского ботнета BadBox продолжает расти, теперь он атакует телевизоры Yandex
Изображение: Glenn Carstens-Peters (unsplash)
Вредоносный ботнет BadBox, используемый хакерами для заражения Android-устройств, разросся до размера примерно в 192 000 заражённых гаджетов по всему миру, несмотря на недавнюю операцию по предотвращению атак в Германии, в ходе которой местными властями была предпринята попытка сорвать его работу.
Эксперты по кибербезопасности из BitSight предупреждают, что вредоносное ПО, по всей видимости, расширило сферу своего воздействия за пределы неизвестных китайских Android-устройств (преимущественно ТВ-приставок), теперь заражая более известные и надёжные бренды, в том числе телевизоры Yandex и смартфоны Hisense.
BadBox — вредоносное ПО для Android, предположительно основанное на семействе вредоносных программ Triada, которое заражает устройства, производством которых занимаются малоизвестные производители, либо с помощью кибератак на их прошивку в цепочке поставок, либо через подкупленных сотрудников, либо путём внедрения на этапе распространения продукции.
Впервые он был обнаружен на Android TV-приставке марки T95, купленной на Amazon канадским консультантом по безопасности Дэниелом Милишичем в начале 2023 года. С тех пор вредоносный код распространился и на другие неизвестные «смарт»-продукты, продаваемые в Интернете.
По словам экспертов, целью хакерской кампании BadBox является финансовая выгода, которая достигается путём превращения устройства в резидентный прокси или использования его для совершения мошенничества с рекламой. Эти резидентные прокси затем могут быть сданы в аренду другим сомнительным пользователям, во многих случаях киберпреступникам, которые используют скомпрометированное устройство в качестве прокси для проведения атак или другой мошеннической деятельности.
Кроме того, вредоносное ПО BadBox может использоваться для установки дополнительных вредоносных программ на устройства Android, позволяя выполнять более опасные операции.
На прошлой неделе Федеральное ведомство по информационной безопасности Германии (BSI) объявило о прекращении деятельности вредоносного ПО BadBox в стране после того, как оно взломало один из серверов управления и контроля вредоносного ПО, отключив связь с 30 000 устройств Android.
