Эксперты из BSI (Федеральное управление по информационной безопасности Германии) обнаружили китайский ботнет в сотнях тысяч TV-приставок с выходом в интернет и в других IoT-устройствах. Как предполагают специалисты, кибермошенники предустанавливают вредоносное ПО на устройство еще до того, как они поставляются покупателям.
По данным BSI, только в Германии было обнаружено 30 тыс. зараженных вредоносом устройств. Все они используют устаревшие версии ОС Android.
В целом ботнет известен с 2023 года. Тогда эксперты из Human Security обнаружили несколько зараженных вредоносом Badbox приставок T95 на Android TV. На текущий момент в состав ботнета входит более 280 тыс. устройств.
Мошенничество с рекламой, прокси и фейковые аккаунты
Цель ботнета — скрытая установка приложений и показ навязчивой рекламы, а также перенаправление трафика, создание фейковых аккаунтов, рассылка дезинформации через мессенджеры и другие вредоносные действия.
BadBox способен незаметно создавать учетные записи в электронной почте и мессенджерах, которые затем используются злоумышленниками для распространения фейковых новостей. Кроме того, данный ботнет был замечен в мошенничестве с рекламой, так как способен открывать сайты с рекламой на устройстве жертвы в фоновом режиме.
Также ботнет может действовать как резидентный прокси-сервис, который, как предполагается, сдается в аренду третьим лицам. Злоумышленники могут использовать IP-адрес жертвы, чье устройство было скомпрометировано, для совершения различных кибератак и распространения незаконного контента в сети. Помимо этого BadBox может загружать дополнительные вредоносные программы и приложения.
Не приставками едиными
Заражены могут быть не только ТВ-приставки, но также рамки для фотографий и медиаплееры. Кроме того, эксперты предполагают, что смартфоны и планшеты также могут быть заражены вредоносом.
Эксперты напоминают пользователям внимательнее относится к noname производителям IoT-устройств и при покупке проверять прошивку товаров, у которых есть выход в интернет. Также они просят своевременно обновлять операционные системы.
Если вы заподозрили, что ваше устройство было скомпрометировано злоумышленниками и может использоваться во вредоносных целях, до устранения проблемы эксперты просят отключить устройство от интернета. Так вы сможете защитить себя от невольного участия в кибератаках.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
