Badbox jelenlét
A BADBOX botnet egy kártékony hálózat, amely Android-alapú eszközöket fertőz meg világszerte. A botnetet először 2023 áprilisában fedezték fel, amikor egy kutató gyanús tevékenységet észlelt egy “T95” Android TV boxon. A BADBOX a Triada nevű malware családhoz hasonlóan működik, amely 2016 körül jelent meg, és firmware-háttérajtóként ismert.
A BADBOX malware-t előre telepítik az eszközök firmware-jébe, ami arra utal, hogy a fertőzés a gyártási folyamat során vagy a beszállítói lánc valamely pontján kerülhetett az eszközökre.
A botnet különböző rosszindulatú tevékenységekre használja az eszközöket, így az eszközöket proxyként használják, lehetővé téve a támadók számára, hogy anonimizálják tevékenységüket, a malware képes további kártékony kódokat telepíteni az eszközökre a felhasználó tudta nélkül, vagy/és az eszközöket hirdetési csalásokra használják, növelve a támadók illegális bevételeit.
A csúcspontján a BADBOX botnet körülbelül 74 000 fertőzött eszközt számlált, de a legújabb adatok szerint ez a szám meghaladja a 192 000-et, és folyamatosan növekszik. A fertőzött eszközök között új modellek is megjelentek, például a Yandex 4K QLED Smart TV és a T963 Hisense okostelefon.
A felhasználóknak érdemes ellenőrizniük eszközeik hálózati tevékenységét, és figyelniük a szokatlan adatforgalmat. Amennyiben elérhető, telepítsék a legújabb firmware-frissítéseket, amelyek javíthatják a biztonsági réseket. Az eszközök beszerzésekor részesítsék előnyben a megbízható gyártókat és forgalmazókat, csökkentve a fertőzött eszközök vásárlásának kockázatát.
