Multilicenčná zľavová ponuka
Databáza hrozieb Botnety Prevádzka botnetu BADBOX 2

Prevádzka botnetu BADBOX 2

Do roku Mezo v roku Botnety
Preložiť do:

Výskumníci v oblasti inteligencie hrozieb identifikovali jeden z najväčších botnetov, aký bol kedy detekovaný, a infikoval viac ako milión zariadení so systémom Android zadnými vrátkami. Tento objav nasleduje po správach o viacerých bezpečnostných slabinách v prehliadači Google Chrome, po varovaniach zo služby YouTube o taktike krádeže poverení a potvrdení útokov zero-day zameraných na smartfóny s Androidom.

BADBOX 2.0: Skrytá hrozba za infekciou

Botnet s názvom BADBOX 2.0 bol spojený s rozsiahlou podvodnou operáciou zameranou na spotrebiteľské zariadenia. Výskumníci zistili, že útočníci inštalujú zadné vrátka na lacné zariadenia s Androidom, čo im umožňuje na diaľku načítať moduly škodlivého softvéru a podvodov. Po infikovaní sa tieto zariadenia premenia na súčasť botnetu schopného vykonávať rôzne kybernetické útoky vrátane programových reklamných podvodov, podvodov s kliknutiami, prevzatia účtov, vytvorenia falošného účtu, útokov typu Denial-of-Service, distribúcie malvéru a jednorazového prelomenia hesla.

Po spoločnom úsilí sa výskumníkom podarilo narušiť časti tejto operácie, ale botnet zostáva významnou hrozbou.

Zariadenia v ohrození

Dotknuté zariadenia majú spoločné vlastnosti: všetky sú založené na systéme Android, orientované na spotrebiteľov a nemajú certifikáciu Play Protect od spoločnosti Google. Väčšina z nich sú lacnejšie produkty mimo značky, ako sú necertifikované tablety, pripojené TV boxy a digitálne projektory. Tieto zariadenia bežiace na projekte Android Open Source Project (AOSP) nespĺňajú bezpečnostné štandardy spoločnosti Google, čo ich robí zraniteľnými voči zneužitiu.

Ako môžu používatelia zostať chránení

Spoločnosť Google zareagovala zrušením účtov vlastníkov spojených s BADBOX 2.0 zo svojho reklamného ekosystému. Navyše, Google Play Protect teraz zisťuje a blokuje aplikácie prejavujúce správanie súvisiace s BADBOX.

Aby sa minimalizovalo riziko, používatelia by mali skontrolovať svoje nastavenia, aby sa ubezpečili, že ich zariadenia s Androidom majú certifikáciu Play Protect. Vyhýbanie sa necertifikovaným a neznačkovým zariadeniam, udržiavanie aktualizovaného softvéru a opatrnosť pri inštalácii aplikácií zo zdrojov tretích strán sú základnými krokmi na udržanie ochrany.

Vážne nebezpečenstvá, ktoré predstavujú botnety

  • Krádež údajov a porušenie ochrany osobných údajov : Botnety možno použiť na získavanie osobných údajov vrátane prihlasovacích údajov, finančných informácií a osobných údajov. Kompromitované zariadenia môžu nevedomky preniesť tieto informácie útočníkom, čo vedie ku krádeži identity, podvodom a narušeniu súkromia.
  • Distribuované útoky odmietnutia služby (DDoS) : Botnety môžu zahltiť webové stránky, siete alebo servery tým, že ich zaplavia obrovským objemom návštevnosti. To vedie k útokom DoS (Denial-of-Service) takým spôsobom, že legitímni používatelia nebudú môcť získať prístup k cieľovým zdrojom, čo naruší operácie a spôsobí prestoje.
  • Distribúcia malvéru a ransomvéru : Kyberzločinci môžu používať botnety na distribúciu malvéru vrátane ransomvéru do iných zariadení. Tento malvér potom môže šifrovať súbory, požadovať platby výkupného alebo ešte viac ohroziť bezpečnosť infikovaných systémov.
  • Podvody s kliknutiami a podvody s reklamami : Botnety sa často využívajú na manipuláciu s online inzerciou generovaním falošných kliknutí na reklamy alebo umelým zvyšovaním počtu zobrazení. Toto je známe ako podvod s kliknutiami a vedie k finančným stratám pre inzerentov a narúša ekosystémy online reklám.
  • Kampane proti spamu a phishingu : Infikované zariadenia môžu byť použité na doručovanie veľkého množstva spamových e-mailov alebo phishingových správ. Tieto správy môžu byť navrhnuté tak, aby oklamali príjemcov, aby poskytli citlivé informácie alebo stiahli ďalší malvér.
  • Zneužitie zdrojov : Prevádzkovatelia botnetov môžu uniesť infikované zariadenia, aby využili svoj výpočtový výkon na ťažbu kryptomien alebo iné nebezpečné činnosti, často bez vedomia vlastníka zariadenia. To vedie k pomalému výkonu zariadenia, vyššej spotrebe energie a zbytočnému opotrebovaniu hardvéru.
  • Porušenie bezpečnosti siete : Botnety môžu slúžiť ako vstupné body pre väčšie kybernetické útoky. Po infikovaní môže byť zariadenie použité ako odrazový mostík na infiltráciu do širších sietí, čo útočníkom poskytne prístup ku kritickej infraštruktúre a potenciálne môže viesť k väčším narušeniam bezpečnosti.

    • Celkovo sú riziká, ktoré predstavujú botnety, ďalekosiahle a môžu spôsobiť značné škody jednotlivým používateľom aj organizáciám. Pri zmierňovaní týchto hrozieb je rozhodujúce zabezpečiť, aby boli zariadenia bezpečné a chránené pred infekciami botnetmi.

    Trendy

    Podvod s nesprávnym umiestnením balíka DHL Express

    Phishing, Spam
    Výskumníci v oblasti kybernetickej bezpečnosti varovali pred klamlivou phishingovou kampaňou známou ako podvod s chybným umiestnením balíka DHL Express. Tieto podvodné e-maily sú maskované ako oficiálne oznámenia o doručení, ktoré údajne odosiela spoločnosť DHL. V správach sa zvyčajne uvádza, že príjemca musí overiť svoju adresu alebo potvrdiť doručenie, aby sa predišlo strate balíka. V...

    Najviac videné

    Načítava...