Multi-License Discount Quote
Banta sa Database Mga botnet BADBOX 2 Botnet Operation

BADBOX 2 Botnet Operation

Sa pamamagitan ng Mezo sa Mga botnet
Isalin To:

Natukoy ng mga researcher ng Threat Intelligence ang isa sa pinakamalaking botnet na nakita kailanman, na nakahahawa sa higit sa isang milyong Android device na may backdoor. Ang pagtuklas na ito ay sumusunod sa mga ulat ng maraming kahinaan sa seguridad sa Google Chrome, mga babala mula sa YouTube tungkol sa mga taktika sa pagnanakaw ng kredensyal at pagkumpirma ng mga zero-day na pag-atake na nagta-target sa mga Android smartphone.

BADBOX 2.0: Ang Nakatagong Banta sa Likod ng Impeksyon

Ang botnet, na pinangalanang BADBOX 2.0, ay na-link sa isang malakihang operasyon ng panloloko na nagta-target ng mga consumer device. Nalaman ng mga mananaliksik na ang mga umaatake ay nag-i-install ng mga backdoor sa murang mga Android device, na nagpapahintulot sa kanila na mag-load ng malware at mga module ng panloloko nang malayuan. Kapag na-infect na, ang mga device na ito ay gagawing bahagi ng isang botnet na may kakayahang magsagawa ng iba't ibang cyberattack, kabilang ang programmatic ad fraud, click fraud, account takeovers, pekeng account paggawa, Denial-of-Service attacks, malware distribution, at isang beses na kompromiso sa password.

Kasunod ng isang collaborative na pagsisikap, nagawa ng mga mananaliksik na gambalain ang mga bahagi ng operasyong ito, ngunit ang botnet ay nananatiling isang malaking banta.

Mga Device sa Panganib

Ang mga apektadong device ay may mga karaniwang katangian: lahat sila ay nakabatay sa Android, nakatuon sa consumer at walang certification ng Play Protect ng Google. Karamihan sa mga ito ay mas mura, mga produktong wala sa tatak tulad ng mga hindi na-certify na tablet, nakakonektang TV box, at digital projector. Ang mga device na ito, na tumatakbo sa Android Open Source Project (AOSP), ay hindi nakakatugon sa mga pamantayan sa seguridad ng Google, na ginagawang bulnerable ang mga ito sa pagsasamantala.

Paano Mananatiling Protektado ang Mga User

Tumugon ang Google sa pamamagitan ng pagwawakas ng mga publisher account na nauugnay sa BADBOX 2.0 mula sa ad ecosystem nito. Bukod pa rito, nakikita at hinaharangan na ngayon ng Google Play Protect ang mga application na nagpapakita ng gawi na nauugnay sa BADBOX.

Upang mabawasan ang panganib, dapat suriin ng mga user ang kanilang mga setting upang matiyak na ang kanilang mga Android device ay certified ng Play Protect. Ang pag-iwas sa mga hindi na-certify at off-brand na device, pagpapanatiling na-update ng software, at pagiging maingat kapag nag-i-install ng mga app mula sa mga third-party na source ay mahahalagang hakbang sa pananatiling protektado.

Ang Malubhang Mga Panganib na Ipinadala ng Botnets

  • Pagnanakaw ng Data at Mga Paglabag sa Privacy : Maaaring gamitin ang mga botnet upang kumuha ng personal na data, kabilang ang mga kredensyal sa pag-log in, impormasyon sa pananalapi at mga personal na detalye. Maaaring hindi sinasadyang ipadala ng mga nakompromisong device ang impormasyong ito sa mga umaatake, na humahantong sa pagnanakaw ng pagkakakilanlan, panloloko, at mga paglabag sa privacy.
  • Mga Distributed Denial-of-Service (DDoS) Attacks : Maaaring madaig ng mga botnet ang mga website, network o server sa pamamagitan ng pagbaha sa kanila ng napakalaking dami ng trapiko. Nagreresulta ito sa mga pag-atake ng Denial-of-Service (DoS) sa paraang hindi maa-access ng mga lehitimong user ang mga naka-target na mapagkukunan, nakakaabala sa mga operasyon at nagdudulot ng downtime.
  • Malware at Ransomware Distribution : Ang mga cybercriminal ay maaaring gumamit ng mga botnet upang ipamahagi ang malware, kabilang ang ransomware, sa iba pang mga device. Ang malware na ito ay maaaring mag-encrypt ng mga file, humingi ng mga pagbabayad ng ransom o higit pang ikompromiso ang seguridad ng mga nahawaang system.
  • Panloloko sa Pag-click at Panloloko sa Ad : Ang mga botnet ay kadalasang ginagamit upang manipulahin ang online na advertising sa pamamagitan ng pagbuo ng mga pekeng pag-click sa mga ad o artipisyal na pagpapalaki ng mga impression. Ito ay kilala bilang click fraud, at humahantong ito sa mga pagkalugi sa pananalapi para sa mga advertiser at nakakagambala sa mga online na ecosystem ng ad.
  • Mga Kampanya sa Spam at Phishing : Maaaring gamitin ang mga nahawaang device upang maghatid ng malalaking dami ng mga spam na email o mga mensahe sa phishing. Ang mga mensaheng ito ay maaaring idinisenyo upang linlangin ang mga tatanggap sa pagbibigay ng sensitibong impormasyon o pag-download ng karagdagang malware.
  • Pag-hijack ng Resource : Maaaring i-hijack ng mga operator ng botnet ang mga infected na device upang magamit ang kanilang computing power para sa pagmimina ng mga cryptocurrencies o iba pang hindi ligtas na aktibidad, kadalasan nang hindi nalalaman ng may-ari ng device. Ito ay humahantong sa mabagal na pagganap ng device, mas mataas na pagkonsumo ng enerhiya, at hindi kinakailangang pagkasira sa hardware.
  • Mga Paglabag sa Seguridad ng Network : Maaaring magsilbi ang mga botnet bilang mga entry point para sa mas malalaking cyber-attack. Kapag na-infect na, maaaring gamitin ang isang device bilang stepping stone para makalusot sa mas malawak na network, na nagbibigay sa mga attacker ng access sa kritikal na imprastraktura at posibleng humantong sa mas malalaking paglabag sa seguridad.

    • Sa pangkalahatan, ang mga panganib na dulot ng mga botnet ay napakalawak at maaaring magdulot ng malaking pinsala sa parehong mga indibidwal na user at organisasyon. Ang pagtiyak na ang mga device ay ligtas at protektado mula sa mga impeksyon sa botnet ay napakahalaga sa pag-iwas sa mga banta na ito.

    Trending

    Pinaka Nanood

    Naglo-load...