Rabattilbud med flere licenser
Trusseldatabase Botnets BADBOX 2 Botnet-drift

BADBOX 2 Botnet-drift

Med Mezo i Botnets
Oversæt til:

Forskere i trusselsintelligens har identificeret et af de største botnets, der nogensinde er blevet opdaget, og inficerer mere end en million Android-enheder med en bagdør. Denne opdagelse følger rapporter om flere sikkerhedssårbarheder i Google Chrome, advarsler fra YouTube om taktik for legitimationstyveri og bekræftelse af zero-day-angreb rettet mod Android-smartphones.

BADBOX 2.0: Den skjulte trussel bag infektionen

Botnettet, kaldet BADBOX 2.0, er blevet forbundet med en storstilet svindeloperation rettet mod forbrugerenheder. Forskere har fundet ud af, at angribere installerer bagdøre på billige Android-enheder, så de kan indlæse malware- og svindelmoduler eksternt. Når først de er inficeret, bliver disse enheder omdannet til en del af et botnet, der er i stand til at udføre forskellige cyberangreb, herunder programmatisk annoncesvindel, kliksvindel, kontoovertagelser, oprettelse af falske kontoer, Denial-of-Service-angreb, malwaredistribution og engangskodeordkompromis.

Efter et samarbejde er det lykkedes forskerne at forstyrre dele af denne operation, men botnettet er fortsat en betydelig trussel.

Enheder i fare

De berørte enheder deler fælles karakteristika: De er alle Android-baserede, forbrugerorienterede og mangler Googles Play Protect-certificering. De fleste af dem er billigere, off-brand-produkter såsom ikke-certificerede tablets, tilsluttede tv-bokse og digitale projektorer. Disse enheder, der kører på Android Open Source Project (AOSP), opfylder ikke Googles sikkerhedsstandarder, hvilket gør dem sårbare over for udnyttelse.

Hvordan brugere kan forblive beskyttet

Google har reageret ved at lukke udgiverkonti tilknyttet BADBOX 2.0 fra dets annonceøkosystem. Derudover registrerer og blokerer Google Play Protect nu applikationer, der udviser BADBOX-relateret adfærd.

For at minimere risikoen bør brugere kontrollere deres indstillinger for at sikre, at deres Android-enheder er Play Protect-certificerede. At undgå ucertificerede og ikke-mærkede enheder, holde software opdateret og være forsigtig, når du installerer apps fra tredjepartskilder er vigtige trin for at forblive beskyttet.

De alvorlige farer, som botnets udgør

  • Datatyveri og krænkelser af privatlivets fred : Botnets kan bruges til at indsamle personlige data, herunder loginoplysninger, økonomiske oplysninger og personlige oplysninger. Kompromitterede enheder kan ubevidst overføre disse oplysninger til angriberne, hvilket fører til identitetstyveri, bedrageri og krænkelser af privatlivets fred.
  • Distributed Denial-of-Service (DDoS)-angreb : Botnets kan overvælde websteder, netværk eller servere ved at oversvømme dem med en massiv mængde trafik. Dette resulterer i Denial-of-Service (DoS)-angreb på en måde, så legitime brugere ikke vil være i stand til at få adgang til de målrettede ressourcer, hvilket forstyrrer driften og forårsager nedetid.
  • Malware og ransomware-distribution : Cyberkriminelle kan bruge botnets til at distribuere malware, herunder ransomware, til andre enheder. Denne malware kan derefter kryptere filer, kræve løsesumsbetalinger eller yderligere kompromittere sikkerheden af de inficerede systemer.
  • Kliksvindel og annoncesvindel : Botnets bruges ofte til at manipulere onlineannoncering ved at generere falske klik på annoncer eller kunstigt oppuste visninger. Dette er kendt som kliksvindel, og det fører til økonomiske tab for annoncører og forstyrrer onlineannonceøkosystemer.
  • Spam- og phishing-kampagner : Inficerede enheder kan bruges til at levere store mængder spam-e-mails eller phishing-beskeder. Disse meddelelser kan være designet til at narre modtagere til at give følsomme oplysninger eller downloade yderligere malware.
  • Ressourcekapring : Botnet-operatører kan kapre inficerede enheder for at bruge deres computerkraft til minedrift af kryptovalutaer eller andre usikre aktiviteter, ofte uden enhedsejerens viden. Dette fører til langsom enhedsydelse, højere energiforbrug og unødvendigt slid på hardware.
  • Netværkssikkerhedsbrud : Botnets kan tjene som indgangspunkter for større cyberangreb. Når en enhed først er inficeret, kan den bruges som et springbræt til at infiltrere bredere netværk, hvilket giver angribere adgang til kritisk infrastruktur og potentielt føre til større sikkerhedsbrud.

    • Samlet set er de risici, som botnet udgør, vidtrækkende og kan forårsage betydelig skade for både individuelle brugere og organisationer. At sikre, at enheder er sikre og beskyttet mod botnet-infektioner, er afgørende for at afbøde disse trusler.

    Trending

    Mest sete

    Indlæser...