ФБР попереджає про масове зараження пристроїв шкідливим ПЗ BadBox
/sci314.com/images/users/985/milosh-voskovets.jpg){kind=small}
Мільйони недорогих пристроїв для потокового відтворення медіа заражені шкідливим програмним забезпеченням BadBox, яке перетворює домашні мережі на платформи для кіберзлочинів.
/sci314.com/images/news/cover/3046/10803c26f48f52dd862405fd3b630385.jpg)
Федеральне бюро розслідувань США оприлюднило попередження про масштабну загрозу кібербезпеці, яка торкається мільйонів споживчих пристроїв по всьому світу. Мільйони недорогих пристроїв для потокового відтворення медіаконтенту, автомобільних розважальних систем та відеопроекторів заражені шкідливим програмним забезпеченням BadBox, яке перетворює споживчі мережі на платформи для розповсюдження зловмисного програмного забезпеченням, приховування злочинних комунікацій та виконання інших незаконних дій.
Шкідливе програмне забезпечення BadBox базується на Triada — штамі зловмисного програмного забезпечення, виявленому у 2016 році компанією Kaspersky Lab. Аналітики безпекової фірми назвали його одним із найбільш просунутих мобільних троянів, з якими вони коли-небудь стикалися. Triada використовувала вражаючий набір інструментів, включаючи експлойти для отримання root-доступу, які обходили захисні механізми, вбудовані в Android, та функції для модифікації всемогутнього процесу Zygote операційної системи Android. Google згодом оновила Android, щоб заблокувати методи, які використовувала Triada для зараження пристроїв.
Через рік після початкових заходів протидії Triada повернулася, але цього разу пристрої надходили до споживачів уже зараженими. У 2019 році Google підтвердила, що атака на ланцюг постачання вплинула на тисячі пристроїв, і компанія знову вжила заходів для її припинення.
У 2023 році безпекова фірма Human Security повідомила про BigBox — бекдор, похідний від Triada, який вона виявила попередньо встановленим на тисячах пристроїв, виготовлених у Китаї. За оцінками Human Security, шкідливе програмне забезпечення було встановлено на 74 тисячах пристроїв по всьому світу. Воно сприяло широкому спектру незаконних дій, включаючи рекламне шахрайство, послуги резидентних проксі-серверів, створення фальшивих облікових записів Gmail та WhatsApp, а також зараження інших пристроїв, підключених до Інтернету.
У березні поточного року Google та консорціум інших інтернет-організацій взяли участь у координованій дії для припинення BadBox 2.0 — нової кампанії, яка вплинула на понад мільйон недорогих Android-пристроїв маловідомих брендів. Заражені пристрої базувалися на проекті Android Open Source Project, а не на операційній системі Android TV. Вони також не були сертифіковані в рамках програми безпеки Google Play Protect. Human Security ідентифікувала понад дюжину моделей телевізорів, які постраждали від цієї атаки. Це була друга дія з припинення BadBox за стільки ж років.
У четвер ФБР попередило, що загроза BadBox залишається актуальною, і закликало споживачів шукати ознаки можливого зараження їхніх пристроїв. У публічному оголошенні служби зазначається, що громадськість закликається оцінити пристрої Інтернету речей у своїх домівках на предмет будь-яких ознак компрометації та розглянути можливість відключення підозрілих пристроїв від своїх мереж.
На жаль, існує мало видимих ознак таких інфекцій, які можуть помітити звичайні споживачі. ФБР зазначило, що можливими ознаками є автоматичні підключення до зловмисних магазинів додатків та запити на відключення Play Protect. Кращим варіантом дій є пошук будь-якої з 15 моделей, ідентифікованих Human Security, та заміна будь-яких знайдених пристроїв. Люди повинні бути особливо обережними з недорогими пристроями з невідомих джерел.
Проблема BadBox демонструє складність сучасних кіберзагроз та їхню здатність проникати в ланцюги постачання технологічних продуктів. Зловмисники використовують довіру споживачів до брендових пристроїв, попередньо встановлюючи шкідливе програмне забезпечення на заводі-виробнику. Це робить виявлення та усунення таких загроз надзвичайно складним завданням як для споживачів, так і для правоохоронних органів.
Експерти з кібербезпеки підкреслюють важливість придбання електронних пристроїв лише від перевірених виробників та офіційних дистриб'юторів. Недорогі пристрої невідомого походження часто стають векторами для кіберзлочинців, які використовують їх для створення ботнетів, крадіжки персональних даних та проведення інших злочинних операцій.
Ситуація з BadBox також підкреслює необхідність посилення міжнародного співробітництва у сфері кібербезпеки. Оскільки багато заражених пристроїв виробляються в одних країнах, а використовуються в інших, ефективна протидія таким загрозам вимагає координованих зусиль правоохоронних органів, технологічних компаній та регуляторних органів різних держав.
Споживачам рекомендується регулярно оновлювати програмне забезпечення своїх пристроїв, використовувати надійні антивірусні рішення та бути обережними при встановленні додатків з невідомих джерел. Також важливо регулярно перевіряти мережеву активність домашніх пристроїв та звертати увагу на незвичайну поведінку, таку як повільна робота Інтернету або несподівані спливаючі вікна.
Схожі новини
- Співробітник розвідки США заарештований за шпигунство31.05.2025, 10:26
- ШІ-помічники розробників можуть бути зламані через шкідливий код25.05.2025, 01:05
- NASA залучає студентів до розробки дронів для порятунку під час ураганів15.05.2025, 23:53
- Дослідження виявило масові порушення етичних норм штучними співрозмовниками06.05.2025, 11:23
- Дослідники розкрили революційний метод боротьби з шахрайством05.05.2025, 15:19
/sci314.com/images/news/cover/2923/bacf3a5c41a8a657dd63feba33a6a8d1.jpg)
/sci314.com/images/news/cover/2860/2b58aaff361a81a8b70a2f88d4e80ae0.jpg)
/sci314.com/images/news/cover/2731/bb44dc37ec0a6a9bbee49a532ef4dee2.png)
/sci314.com/images/news/cover/2441/b94d3e6538b465f99513883f6ee6417a.jpg)
/sci314.com/images/news/cover/1858/4948.jpg)
/sci314.com/images/news/cover/2874/biometric-technology-background-with-fingerprint-scanning-system-virtual-screen-digital-remix.jpg)