Федеральне бюро розслідувань США (FBI) оприлюднило попередження щодо масштабної кіберзагрози. Ботнет BADBOX 2.0 заражає смарт-пристрої, використовуючи їхню IP-адресу для злочинної діяльності. Про це пише Digital Trends.
BADBOX 2.0 — це оновлена версія кібермережі, яка вже проникла в мільйони пристроїв Android по всьому світу. До ботнету входять телевізійні стрімінг-бокси, цифрові проектори, мультимедійні системи автомобілів, фоторамки та інші «розумні» гаджети.
Головна небезпека — заражені пристрої непомітно перетворюються на частину проксі-мережі, через яку зловмисники проводять:
Згідно з даними ФБР, існує два основні сценарії зараження:
Експерти зазначають, що BADBOX 2.0 перейшов від фірмварного зараження до використання шкідливих застосунків, що робить його ще небезпечнішим і мобільнішим.
Найчастіше зараження виявляють у смарт-пристроях на Android, які користуються популярністю серед домашніх користувачів. До групи ризику входять телевізійні бокси, цифрові проектори, автомобільні мультимедійні системи, а також цифрові фоторамки. Особливо вразливими є пристрої від брендів TV98 та X96, які активно продаються в інтернет-магазинах.
Більшість заражених гаджетів виготовляється в Китаї та реалізується під маловідомими або взагалі небрендованими назвами. Часто такі пристрої виглядають привабливо через низьку ціну або маркування «Amazon’s Choice». Однак навіть ті, що виглядають авторитетно, можуть бути заражені шкідливим програмним забезпеченням ще до потрапляння на прилавки.
Серед основних ознак зараження ФБР виділяє кілька характерних симптомів. Зокрема, якщо пристрій просить вимкнути Google Play Protect, походить від невідомого або маловідомого виробника, має опис типу «розблокований» або пропонує безкоштовний доступ до контенту — це серйозний привід для настороження. Також тривожним сигналом є спроби перенаправити користувача на неофіційні магазини додатків, а також поява незрозумілого чи аномального інтернет-трафіку у домашній мережі.
Щоб уникнути зараження, дотримуйтесь порад кіберфахівців:
