Федеральне бюро розслідувань США (FBI) оприлюднило попередження щодо масштабної кіберзагрози. Ботнет BADBOX 2.0 заражає смарт-пристрої, використовуючи їхню IP-адресу для злочинної діяльності. Про це пише Digital Trends.
Що таке BADBOX 2.0 і чому це важливо?
BADBOX 2.0 — це оновлена версія кібермережі, яка вже проникла в мільйони пристроїв Android по всьому світу. До ботнету входять телевізійні стрімінг-бокси, цифрові проектори, мультимедійні системи автомобілів, фоторамки та інші «розумні» гаджети.
Головна небезпека — заражені пристрої непомітно перетворюються на частину проксі-мережі, через яку зловмисники проводять:
- рекламне шахрайство (клік-фрод),
- парсинг даних (data scraping),
- атаки з використанням сторонньої IP-адреси.
Як пристрої заражаються?
Згідно з даними ФБР, існує два основні сценарії зараження:
- Попередньо встановлене шкідливе ПЗ — пристрої заражають ще до потрапляння на ринок, на етапі виробництва.
- Інсталяція шкідливих додатків — користувачів заохочують завантажувати програми з неофіційних маркетів, які містять бекдори.
Експерти зазначають, що BADBOX 2.0 перейшов від фірмварного зараження до використання шкідливих застосунків, що робить його ще небезпечнішим і мобільнішим.
Які пристрої у групі ризику?
Найчастіше зараження виявляють у смарт-пристроях на Android, які користуються популярністю серед домашніх користувачів. До групи ризику входять телевізійні бокси, цифрові проектори, автомобільні мультимедійні системи, а також цифрові фоторамки. Особливо вразливими є пристрої від брендів TV98 та X96, які активно продаються в інтернет-магазинах.
Більшість заражених гаджетів виготовляється в Китаї та реалізується під маловідомими або взагалі небрендованими назвами. Часто такі пристрої виглядають привабливо через низьку ціну або маркування «Amazon’s Choice». Однак навіть ті, що виглядають авторитетно, можуть бути заражені шкідливим програмним забезпеченням ще до потрапляння на прилавки.
Як розпізнати заражений пристрій?
Серед основних ознак зараження ФБР виділяє кілька характерних симптомів. Зокрема, якщо пристрій просить вимкнути Google Play Protect, походить від невідомого або маловідомого виробника, має опис типу «розблокований» або пропонує безкоштовний доступ до контенту — це серйозний привід для настороження. Також тривожним сигналом є спроби перенаправити користувача на неофіційні магазини додатків, а також поява незрозумілого чи аномального інтернет-трафіку у домашній мережі.
Як захистити свою мережу?
Щоб уникнути зараження, дотримуйтесь порад кіберфахівців:
- Не використовуйте сторонні апстори — лише Google Play чи Apple App Store.
- Оминайте занадто дешеві гаджети без бренду або з підозрілими описами.
- Слідкуйте за активністю у домашній мережі — перевіряйте незвичний трафік.
- Регулярно оновлюйте прошивку пристроїв і маршрутизатора.
