Дали сте сигурни дека вашите паметни уреди се навистина ваши?
Повеќе од еден милион паметни уреди се заразени со малициозниот софтвер BADBOX 2.0. Американското ФБИ ги предупредува корисниците ширум светот за нова кампања на малициозен софтвер наречена BADBOX 2.0, која веќе заразила повеќе од еден милион домашни интернет уреди, објавува веб-страницата Informacija.rs.
Уреди како што се паметни телевизори, стриминг кутии, проектори, таблети и други IoT уреди станаа дел од гигантска мрежа за криминални активности, за кои корисниците на заразените уреди честопати не се свесни.
Станува збор за софистициран ботнет кој најчесто се наоѓа на уреди од кинеско потекло, особено оние базирани на платформата Android Open Source Project (т.е. без сертификација од Google Play Protect).
BADBOX 2.0 може да се инсталира на уреди што ќе ги купите или може да се активира подоцна – за време на ажурирање на софтверот или со преземање на злонамерни апликации од Google Play Store и алтернативни продавници за апликации. Сите овие уреди се произведуваат во Кина и се испорачуваат низ целиот свет.
Откако заразениот уред ќе се поврзе со домашна мрежа, тој станува алатка за разни видови сајбер измами. Уредите добиваат команди од сервери контролирани од напаѓачите и се користат како станбени прокси-сервери (криминалците ги користат IP-адресите на жртвите за да ја прикријат својата активност), за рекламни измами (прегледите и кликовите на рекламите генерираат приходи за сајбер криминалците) и за напади со кражба на сметки (инфицираните IP-адреси се користат за обид за пробивање на сметките на други луѓе користејќи украдени кориснички податоци).
Првите траги од малициозниот софтвер BADBOX се појавија во 2023 година, кога беше откриен на евтини Android TV уреди како T95. После тоа, мрежата брзо се разви, а во 2024 година, германската агенција за сајбер безбедност успеа делумно да ја прекине со блокирање на комуникацијата помеѓу уредот и серверите на напаѓачите.
Сепак, ова не го спречи ширењето на малициозниот софтвер. Само една недела по операцијата во Германија, истиот малициозен софтвер беше пронајден на речиси 200.000 нови уреди – вклучувајќи и добро познати брендови.
Според тимот за разузнавање на закани на HUMAN Satori, од март 2025 година, BADBOX 2.0 компромитирал повеќе од еден милион уреди ширум светот. Нападот е регистриран во дури 222 земји и територии, при што најголемиот број на заразени уреди се наоѓаат во Бразил (37,6%), САД (18,2%), Мексико (6,3%) и Аргентина (5,3%).
HUMAN, Google, Trend Micro и други спроведоа нова операција против ботнетот, што ја наруши комуникацијата помеѓу повеќе од 500.000 заразени уреди и командните и контролните сервери на напаѓачите. Сепак, и покрај овие напори, ботнетот продолжува да се шири, првенствено затоа што корисниците не се свесни за сето ова, купуваат компромитирани уреди и ги поврзуваат на Интернет.
Како да се идентификува заразен уред?
Симптомите на инфекција со BADBOX 2.0 вклучуваат сомнителни продавници за апликации што се појавуваат на уредот, оневозможени поставки за Google Play Protect, уреди што нудат „отклучена“ содржина или бесплатен стриминг, непроверени брендови и евтини Android уреди и необичен интернет сообраќај од вашата домашна мрежа.
За да ја заштитите вашата домашна мрежа и уреди:
- Проверете ги сите IoT уреди што сте ги поврзале на вашата мрежа.
- Никогаш не преземајте апликации од непроверени извори што нудат бесплатна содржина.
- Следете го интернет сообраќајот на вашата мрежа.
- Ажурирајте ги вашите уреди со најновите безбедносни закрпи.
- Ако се сомневате дека уредот е заразен, исклучете го од мрежата и ограничете му го пристапот до интернет.