Slevová nabídka pro více licencí
Databáze hrozeb Botnety BADBOX 2 provoz botnetu

BADBOX 2 provoz botnetu

V roce Mezo v roce Botnety
Přeložit do:

Výzkumníci v oblasti inteligence hrozeb identifikovali jeden z největších botnetů, který kdy byl odhalen, a infikoval zadními vrátky více než milion zařízení Android. Tento objev následuje po zprávách o četných chybách zabezpečení v prohlížeči Google Chrome, po varováních z YouTube o taktikách krádeže přihlašovacích údajů a po potvrzení útoků zero-day zaměřených na smartphony Android.

BADBOX 2.0: Skrytá hrozba za infekcí

Botnet s názvem BADBOX 2.0 byl spojen s rozsáhlým podvodným jednáním zaměřeným na spotřebitelská zařízení. Výzkumníci zjistili, že útočníci instalují zadní vrátka na nízkonákladová zařízení s Androidem, což jim umožňuje vzdáleně načítat malware a podvodné moduly. Jakmile jsou tato zařízení infikována, jsou přeměněna na součást botnetu schopného provádět různé kybernetické útoky, včetně programových reklamních podvodů, podvodných kliknutí, převzetí účtů, vytvoření falešných účtů, útoků Denial-of-Service, distribuce malwaru a jednorázového kompromitování hesla.

Po společném úsilí se vědcům podařilo části této operace narušit, ale botnet zůstává významnou hrozbou.

Zařízení v ohrožení

Dotčená zařízení sdílejí společné vlastnosti: všechna jsou založená na Androidu, orientovaná na spotřebitele a postrádají certifikaci Google Play Protect. Většina z nich jsou levnější produkty mimo značku, jako jsou necertifikované tablety, připojené TV boxy a digitální projektory. Tato zařízení běžící na Android Open Source Project (AOSP) nesplňují bezpečnostní standardy společnosti Google, což je činí zranitelnými vůči zneužití.

Jak mohou uživatelé zůstat chráněni

Google zareagoval ukončením účtů vydavatelů spojených s BADBOX 2.0 ze svého reklamního ekosystému. Google Play Protect nyní navíc zjišťuje a blokuje aplikace vykazující chování související s BADBOX.

Aby bylo riziko minimalizováno, uživatelé by měli zkontrolovat svá nastavení a ujistit se, že jejich zařízení Android mají certifikaci Play Protect. Vyhýbání se necertifikovaným a neznačkovým zařízením, udržování aktualizovaného softwaru a opatrnosti při instalaci aplikací ze zdrojů třetích stran jsou základními kroky, jak zůstat chráněni.

Vážná nebezpečí, která představují botnety

  • Krádež dat a porušení soukromí : Botnety lze použít ke shromažďování osobních údajů, včetně přihlašovacích údajů, finančních informací a osobních údajů. Kompromitovaná zařízení mohou nevědomky předávat tyto informace útočníkům, což vede ke krádeži identity, podvodům a porušení soukromí.
  • Distribuované útoky typu Denial-of-Service (DDoS) : Botnety mohou zahltit webové stránky, sítě nebo servery tím, že je zaplaví masivním objemem provozu. To má za následek útoky DoS (Denial-of-Service) způsobem, kdy legitimní uživatelé nebudou moci získat přístup k cíleným zdrojům, což naruší operace a způsobí prostoje.
  • Distribuce malwaru a ransomwaru : Kyberzločinci mohou pomocí botnetů distribuovat malware, včetně ransomwaru, do jiných zařízení. Tento malware pak může šifrovat soubory, požadovat platby výkupného nebo dále ohrozit bezpečnost infikovaných systémů.
  • Podvody s klikáním a podvody s reklamami : Botnety se často používají k manipulaci s online reklamou generováním falešných kliknutí na reklamy nebo umělým zvyšováním počtu zobrazení. Toto je známé jako podvodné kliknutí a vede k finančním ztrátám pro inzerenty a narušuje ekosystémy online reklam.
  • Kampaně proti spamu a phishingu : Infikovaná zařízení mohou být použita k doručování velkého množství spamových e-mailů nebo phishingových zpráv. Tyto zprávy by mohly být navrženy tak, aby oklamaly příjemce, aby poskytli citlivé informace nebo stáhli další malware.
  • Únos zdrojů : Provozovatelé botnetů mohou unést infikovaná zařízení, aby využili svůj výpočetní výkon k těžbě kryptoměn nebo k jiným nebezpečným činnostem, často bez vědomí vlastníka zařízení. To vede k pomalému výkonu zařízení, vyšší spotřebě energie a zbytečnému opotřebení hardwaru.
  • Narušení bezpečnosti sítě : Botnety mohou sloužit jako vstupní body pro větší kybernetické útoky. Jakmile je zařízení infikováno, může být použito jako odrazový můstek k infiltraci do širších sítí, což útočníkům poskytne přístup ke kritické infrastruktuře a může vést k většímu narušení bezpečnosti.

    • Celkově jsou rizika, která botnety představují, dalekosáhlá a mohou způsobit značné škody jak jednotlivým uživatelům, tak organizacím. Při zmírňování těchto hrozeb je zásadní zajistit, aby byla zařízení bezpečná a chráněná před infekcemi botnetů.

    Trendy

    Podvod s ztraceným balíkem DHL Express

    Phishing, Spam
    Výzkumníci v oblasti kybernetické bezpečnosti varovali před klamavou phishingovou kampaní známou jako podvod s chybným umístěním balíku DHL Express. Tyto podvodné e-maily jsou maskovány jako oficiální oznámení o doručení, která údajně zasílá DHL. Zprávy obvykle tvrdí, že příjemce musí ověřit svou adresu nebo potvrdit doručení, aby se zabránilo ztrátě balíku. Ve skutečnosti jsou tato tvrzení...

    Nejvíce shlédnuto

    Načítání...