باتنت BADBOX معمولاً در تلویزیونهای هوشمند اندرویدی چینی، دستگاههای پخش جریانی، پروژکتورها، تبلتها و سایر دستگاههای اینترنت اشیا یافت میشود. افبیآی توضیح میدهد که این باتنت از میلیونها دستگاه آلوده تشکیل شده و درهای پشتی متعددی برای خدمات پروکسی دارد که مجرمان سایبری از آنها سوءاستفاده میکنند.
این دستگاهها یا از قبل با بدافزار BADBOX 2.0 بارگذاری شدهاند یا پس از نصب بهروزرسانیهای سیستمعامل و از طریق برنامههای اندرویدی مخرب که به گوگل پلی و فروشگاههای برنامه شخص ثالث نفوذ میکنند، آلوده میشوند.
مجرمان سایبری با پیکربندی محصول با نرمافزار مخرب قبل از خرید کاربر یا آلوده کردن دستگاه هنگام دانلود برنامههای مورد نیاز که حاوی درهای پشتی هستند، به شبکههای خانگی دسترسی غیرمجاز پیدا میکنند.
پس از آلوده شدن، دستگاهها به سرورهای فرماندهی و کنترل مهاجمان متصل میشوند و دستوراتی برای اجرا دریافت میکنند:
شبکههای پروکسی مسکونی: بدافزار ترافیک سایر مجرمان سایبری را از طریق آدرسهای IP خانگی قربانیان هدایت میکند و فعالیتهای مخرب را پنهان میسازد.
کلاهبرداری تبلیغاتی: BADBOX میتواند تبلیغات را در پسزمینه بارگذاری و کلیک کند و درآمد تبلیغاتی برای مهاجمان ایجاد کند.
حملات Credential Stuffing: مهاجمان با استفاده از IP قربانیان، سعی میکنند با اطلاعات دزدیده شده به حسابهای دیگران دسترسی پیدا کنند.
BADBOX 2.0 از بدافزار اصلی BADBOX تکامل یافته که اولین بار در سال 2023 شناسایی شد. این بدافزار در باکسهای تلویزیون اندرویدی ارزان قیمت و بینام مانند T95 از قبل نصب شده بود.
در طول سالها، این باتنت بدافزار تا سال 2024 گسترش یافت، زمانی که آژانس امنیت سایبری آلمان با قطع ارتباط بین دستگاههای آلوده و زیرساخت مهاجمان، باتنت را در این کشور مختل کرد.
با این حال، این اقدام مانع مهاجمان نشد. محققان یک هفته بعد بدافزار را بر روی 192,000 دستگاه یافتند. نگرانکنندهتر اینکه، بدافزار بر روی برندهای معتبرتر مانند تلویزیونهای Yandex و گوشیهای هوشمند Hisense نیز یافت شد.
متأسفانه، علیرغم اختلال قبلی، باتنت به رشد خود ادامه داد. سازمان HUMAN اعلام کرد که تا مارس 2025، بیش از یک میلیون دستگاه مصرفی آلوده شدهاند. این باتنت بزرگتر جدید اکنون BADBOX 2.0 نامیده میشود.
این طرح بیش از یک میلیون دستگاه مصرفی را تحت تأثیر قرار داد. دستگاههای متصل به عملیات BADBOX 2.0 شامل تبلتهای ارزان قیمت، باکسهای تلویزیون متصل، پروژکتورهای دیجیتال و موارد دیگر بودند. همه این دستگاهها در چین تولید و به سراسر جهان ارسال میشوند.
محققان HUMAN تخمین میزنند که باتنت BADBOX 2.0 در 222 کشور گسترده شده است. بیشترین تعداد دستگاههای آلوده در برزیل (37.6%)، ایالات متحده (18.2%)، مکزیک (6.3%) و آرژانتین (5.3%) قرار دارند.
در یک عملیات مشترک به رهبری تیم Satori از HUMAN و با همکاری گوگل، Trend Micro، The Shadowserver Foundation و سایر شرکا، باتنت BADBOX 2.0 دوباره مختل شد تا از ارتباط بیش از 500,000 دستگاه آلوده با سرورهای مهاجمان جلوگیری شود.
با این حال، حتی با این اختلال، باتنت همچنان رشد میکند زیرا مصرفکنندگان محصولات آلوده بیشتری خریداری و به اینترنت متصل میکنند.
علائم آلودگی به BADBOX 2.0 شامل بازارهای برنامه مشکوک، تنظیمات غیرفعال Google Play Protect، دستگاههای پخش تلویزیونی که به عنوان آزاد یا قادر به دسترسی به محتوای رایگان تبلیغ میشوند، دستگاههای از برندهای ناشناخته و ترافیک اینترنت مشکوک است.
افبیآی به شدت به مصرفکنندگان توصیه میکند که با انجام این مراحل از خود در برابر باتنت محافظت کنند:
همه دستگاههای اینترنت اشیا متصل به شبکههای خانگی را برای فعالیت مشکوک بررسی کنید.
هرگز برنامهها را از بازارهای غیررسمی که برنامههای “پخش رایگان” ارائه میدهند دانلود نکنید.
ترافیک اینترنت به و از شبکههای خانگی را نظارت کنید.
همه دستگاههای خانه را با آخرین وصلهها و بهروزرسانیها بهروز نگه دارید.
در نهایت، اگر مشکوک هستید که دستگاه شما آلوده شده است، باید آن را از بقیه شبکه جدا کرده و دسترسی اینترنت آن را محدود کنید تا بدافزار را مختل کنید.
کلمات کلیدی : بدافزار BADBOX, دستگاههای اینترنت اشیا, باتنت, تلویزیون هوشمند اندرویدی, حملات سایبری, پروکسی مسکونی
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.