Vaš TV možda radi za sajber kriminalce!

Više od milion pametnih uređaja zaraženo je malverom BADBOX 2.0. Američki FBI upozorava korisnike širom sveta na novu kampanju malvera pod nazivom BADBOX 2.0, koji je već zarazio više od milion kućnih internet uređaja, prenosi sajt Informacija.rs.

Uređaji poput pametnih televizora, streaming boksova, projektora, tableta i drugih IoT uređaja postali su deo gigantske mreže za kriminalne aktivnosti, o čemu korisnici zaraženih uređaja najčešće ne znaju ništa.

U pitanju je sofisticirani botnet koji se najčešće nalazi na uređajima kineskog porekla, posebno na onima baziranim na Android Open Source Project platformi (dakle, bez sertifikata Google Play Protect).

BADBOX 2.0 može biti instaliran na uređajima koje kupujete, ili se aktivira naknadno - tokom ažuriranja softvera ili preuzimanjem malicioznih aplikacija iz Google Play prodavnice i alternativnih prodavnica aplikacija. Svi ovi uređaji se proizvode u Kini i isporučuju se širom sveta.

Koshiro K / Shutterstock.com

Kada se zaraženi uređaj poveže na kućnu mrežu, on postaje alat za različite vrste sajber prevara. Uređaji primaju komande sa servera pod kontrolom napadača i koriste se kao rezidencijalni proksiji (kriminalci koriste IP adrese žrtava kako bi prikrili svoju aktivnost), za prevare sa oglasima (prikazi i klikovi na oglase donose prihod sajber kriminalcima) i za napade krađe naloga (pomoću zaraženih IP adresa pokušava se upad u tuđe naloge korišćenjem ukradenih korisničkih podataka).

Prvi tragovi BADBOX malvera pojavili su se još 2023. godine, kada je otkriven na jeftinim Android TV box-ovima poput T95. Nakon toga je mreža ubrzano rasla, a 2024. je nemačka agencija za sajber bezbednost uspela delimično da je omete blokiranjem komunikacije između uređaja i servera napadača.

Međutim, to nije zaustavilo širenje malvera. Samo nedelju dana nakon operacije u Nemačkoj, na skoro 200.000 novih uređaja pronađen je isti malver - uključujući i poznate brendove.

Shutterstock/Black_Kira

Prema podacima HUMAN Satori Threat Intelligence tima, do marta 2025. BADBOX 2.0 je kompromitovao više od milion uređaja širom sveta. Napad je zabeležen u čak 222 zemlje i teritorije, a najveći broj zaraženih uređaja nalazi se u Brazilu (37,6%), Sjedinjenim Američkim Državama (18,2%), Meksiku (6,3%) i Argentini (5,3%).

HUMAN, Google, Trend Micro i drugi izveli su novu akciju protiv botneta, koja je prekinula komunikaciju između više od 500.000 zaraženih uređaja i komandnih servera napadača. Ipak, uprkos ovim naporima, botnet se i dalje širi, pre svega zato što korisnici i dalje nesvesni svega ovoga, kupuju kompromitovane uređaje i povezuju ih na internet.

Kako prepoznati zaražen uređaj?

Simptomi infekcije BADBOX 2.0 uključuju sumnjive prodavnice aplikacija koje se pojavljuju na uređaju, onemogućena podešavanja Google Play Protect-a, uređaje koji nude “otključan” sadržaj ili besplatni streaming, neproverene brendove i jeftine Android uređaje i neobičan internet saobraćaj iz vaše kućne mreže.

• Kako biste zaštitili svoju kućnu mrežu i uređaje:
• Proverite sve IoT uređaje koje imate povezane na mrežu.
• Nikada ne preuzimajte aplikacije iz neproverenih izvora koje nude besplatni sadržaj.
• Pratite internet saobraćaj svoje mreže.
• Ažurirajte uređaje najnovijim sigurnosnim zakrpama.
• Ako sumnjate da je uređaj zaražen, isključite ga sa mreže i ograničite pristup internetu.