Ponuda s popustom na više licenci
Baza prijetnji Botneti BADBOX 2 Botnet rad

BADBOX 2 Botnet rad

Do Mezo. Botneti. godine
Prevedi na:

Istraživači obavještajnih prijetnji identificirali su jedan od najvećih ikada otkrivenih botneta, koji je zarazio više od milijun Android uređaja sa stražnjim vratima. Ovo otkriće uslijedilo je nakon izvješća o višestrukim sigurnosnim propustima u Google Chromeu, upozorenja YouTubea o taktici krađe vjerodajnica i potvrde zero-day napada usmjerenih na Android pametne telefone.

BADBOX 2.0: Skrivena prijetnja iza infekcije

Botnet, nazvan BADBOX 2.0, povezan je s operacijom prijevare velikih razmjera usmjerene na potrošačke uređaje. Istraživači su otkrili da napadači instaliraju stražnja vrata na jeftine Android uređaje, omogućujući im daljinsko učitavanje zlonamjernog softvera i modula prijevare. Nakon što se zaraze, ovi se uređaji pretvaraju u dio botneta sposobnog za izvođenje različitih kibernetičkih napada, uključujući programsku prijevaru s oglasima, prijevaru klikova, preuzimanje računa, stvaranje lažnog računa, napade uskraćivanja usluge, distribuciju zlonamjernog softvera i kompromitaciju jednokratne lozinke.

Nakon zajedničkih napora, istraživači su uspjeli poremetiti dijelove ove operacije, ali botnet ostaje značajna prijetnja.

Uređaji u opasnosti

Pogođeni uređaji dijele zajedničke karakteristike: svi se temelje na Androidu, orijentirani su na korisnike i nemaju Googleov certifikat Play Protect. Većina njih su jeftiniji proizvodi izvan robnih marki kao što su necertificirani tableti, povezani TV uređaji i digitalni projektori. Ovi uređaji, koji rade na Android Open Source Project (AOSP), ne zadovoljavaju Googleove sigurnosne standarde, što ih čini ranjivima na iskorištavanje.

Kako korisnici mogu ostati zaštićeni

Google je odgovorio ukidanjem računa izdavača povezanih s BADBOX 2.0 iz svog oglasnog ekosustava. Osim toga, Google Play Protect sada otkriva i blokira aplikacije koje pokazuju ponašanje povezano s BADBOX-om.

Kako bi smanjili rizik, korisnici bi trebali provjeriti svoje postavke kako bi bili sigurni da njihovi Android uređaji imaju certifikat Play Protect. Izbjegavanje necertificiranih uređaja i uređaja drugih proizvođača, ažuriranje softvera i oprez pri instaliranju aplikacija iz izvora trećih strana ključni su koraci kako biste ostali zaštićeni.

Ozbiljne opasnosti koje predstavljaju botneti

  • Krađa podataka i kršenje privatnosti : Botneti se mogu koristiti za prikupljanje osobnih podataka, uključujući vjerodajnice za prijavu, financijske informacije i osobne podatke. Ugroženi uređaji mogu nesvjesno prenijeti ove informacije napadačima, što dovodi do krađe identiteta, prijevare i kršenja privatnosti.
  • Distribuirani napadi uskraćivanja usluge (DDoS) : Botneti mogu preplaviti web stranice, mreže ili poslužitelje preplavljujući ih ogromnom količinom prometa. To rezultira napadima uskraćivanja usluge (DoS) na način da legitimni korisnici neće moći pristupiti ciljanim resursima, ometajući operacije i uzrokujući prekid rada.
  • Distribucija zlonamjernog softvera i ransomwarea : Cyberkriminalci mogu koristiti botnetove za distribuciju zlonamjernog softvera, uključujući ransomware, na druge uređaje. Ovaj zlonamjerni softver zatim može šifrirati datoteke, zahtijevati plaćanje otkupnine ili dodatno ugroziti sigurnost zaraženih sustava.
  • Prijevara klikova i prijevara oglasa : Botneti se često koriste za manipuliranje oglašavanjem na mreži generiranjem lažnih klikova na oglase ili umjetnim povećanjem pojavljivanja. To je poznato kao prijevara klikova, a dovodi do financijskih gubitaka za oglašivače i remeti online oglasne ekosustave.
  • Spam i phishing kampanje : zaraženi uređaji mogu se koristiti za isporuku velikih količina neželjene e-pošte ili phishing poruka. Te poruke mogu biti osmišljene kako bi prevarile primatelje da daju osjetljive podatke ili preuzmu dodatni zlonamjerni softver.
  • Otimanje resursa : Operateri botneta mogu otimati zaražene uređaje kako bi iskoristili njihovu računalnu snagu za rudarenje kriptovaluta ili druge nesigurne aktivnosti, često bez znanja vlasnika uređaja. To dovodi do sporog rada uređaja, veće potrošnje energije i nepotrebnog trošenja hardvera.
  • Narušavanja mrežne sigurnosti : Botneti mogu poslužiti kao ulazne točke za veće kibernetičke napade. Nakon što se zarazi, uređaj se može koristiti kao odskočna daska za infiltraciju u šire mreže, dajući napadačima pristup kritičnoj infrastrukturi i potencijalno dovodeći do većih sigurnosnih proboja.

    • Općenito, rizici koje predstavljaju botneti su dalekosežni i mogu uzrokovati značajnu štetu kako pojedinačnim korisnicima tako i organizacijama. Za ublažavanje ovih prijetnji ključno je osigurati da su uređaji sigurni i zaštićeni od botnet infekcija.

    U trendu

    Nagledanije

    Učitavam...