سرقت رمز عبور ، نرم افزار بد Botnet از پیش بارگذاری شده بیش از یک میلیون دستگاه Android-برای ایمن ماندن
محققان تیم اطلاعاتی تهدید Satori Human’s Satori با Google ، Trend Micro ، بنیاد Shadowserver و دیگران همکاری کردند تا بزرگترین بات نت دستگاه های تلویزیونی متصل به آلوده – Badbox 2.0 را مختل کنند.
بدافزار Badbox ، که یک بات نت از دستگاه های Android با مارک آلوده است ، معمولاً به جعبه های تلویزیون ، تلویزیون های هوشمند ، تبلت ها ، پروژکتورهای دیجیتال یا تلفن های هوشمند می رسد. در این حالت ، بازیگران تهدید نیز صدها نسخه از برنامه های محبوب را اداره می کردند تا به عنوان یک سیستم توزیع درب عقب جایگزین خدمت کنند. خوشبختانه ، محققان انسانی توانستند 24 برنامه مخرب “شر دوتایی” را که این نرم افزار مخرب را از فروشگاه Google Play پخش می کند ، شناسایی کنند.
در کل ، آنها توانستند Botnet را در بیش از 500000 دستگاه Android بشکنند ، که به طور موثری سوراخ هایی را در مناطق مخرب که توسط دزدان دریایی رایانه ای در پشت این کمپین استفاده شده بود ، غرق می کردند. محققان بیش از هزاران مورد از این مناطق Badbox 2.0 را برای جلوگیری از برقراری ارتباط دستگاه های آلوده با سرورهای فرماندهی و کنترل (C2) که توسط این مجرمان سایبری ایجاد شده است ، دریافت کرده اند و این امر به آنها امکان نظارت بر اتصالات و جمع آوری داده های مربوط به Botnet را می دهد.
Badbox 2.0 چیست؟
یک بات نت مبتنی بر بدافزار از دستگاه های کم هزینه و پر هزینه و مارک تجاری برای انجام اقدامات مخرب از جمله کلاهبرداری ، Badbox 2.0 ، کلاهبرداری استفاده می کند. نرم افزار اصلی Badbox مخرب 74000 دستگاه را آلوده کرده و در اکتبر 2023 خراب یا خوابید.
این نسخه جدید ، Badbox 2.0 ، بیش از 1 میلیون دستگاه برای انسان آلوده شده است. به نظر می رسد اکثر عفونت ها بر برزیل (37.6 ٪) ، سپس ایالات متحده (18.2 ٪) ، مکزیک (6.3 ٪) و آرژانتین (5.3 ٪) متمرکز شده اند.
دستگاه های آلوده متشکل از جعبه های جریان تلویزیون اندرویدی ، تلفن های هوشمند ، تلفن های هوشمند ، تبلت ها و پروژکتورهای دیجیتال معمولاً مستقیماً با بدافزار از پیش تعیین شده از تولید کننده مستقیم هستند. یا آنها آلوده شده و از طریق برنامه های مخرب “شر دوتایی” یا نرم افزار محصول به Botnet اضافه می شوند. وی در یک پست وبلاگ انسانی ، خاطرنشان کرد: “دستگاه های آلوده دستگاه های سیستم عامل Android TV نیستند ، بلکه دستگاه های پروژه منبع باز اندرویدی هستند یا دستگاه های دارای مجوز Android را محافظت می کنند”.
پس از نصب ، بدافزار Badbox دستگاه های آلوده را به معاونان مسکن تبدیل می کند. آنها سپس به طور معمول به سرورهای تهاجمی C2 برای دریافت دستورات جدید و ارسال داده هایی مانند رمزهای عبور متصل می شوند. از این دستورات می توان برای شروع حملات پر کردن اطلاعات هویت ، ایجاد حساب های جعلی ، ایجاد برداشت های تبلیغاتی جعلی یا هدایت کاربران به مناطق با کیفیت پایین برای یک عملیات توزیع ترافیک تقلب استفاده کرد.
نحوه محافظت از Badbox 2.0
Google قبلاً برنامه های مخرب کشف شده توسط محققان انسانی را از فروشگاه بازی حذف کرده و یک قانون برنامه Protect Protect را برای هشدار دادن به کاربران و جلوگیری از بارگذاری Badbox 2.0 در دستگاه های معتبر Android اضافه کرده است.
با این حال ، Badbox نمی تواند کاملاً از بین برود ، زیرا محافظت ای که غول جستجو را بازی نمی کند دستگاه های Android را ضد عفونی می کند. لیستی از دستگاه هایی که شناخته شده اند تحت تأثیر نسخه فعلی Badbox قرار دارند ، می توانند در پایین گزارش فوق باشند. اگر دستگاهی در این لیست دارید ، به روزرسانی آن با نرم افزار محصول تمیز امکان پذیر نیست. امن ترین گزینه شما جدا کردن این دستگاه از اینترنت یا بهتر است ، آن را با یک دستگاه معتبر از یک برند محترم جایگزین کنید.
“اگر یک دستگاه دارای مجوز Play Protect نباشد ، نتایج تست امنیت و سازگاری Google ثبت نمی شود.” سخنگوی Google اعلام کرد که BleepingComputer. “Play Protect Protect دستگاه های Android برای اطمینان از کیفیت و ایمنی کاربر در معرض آزمایش های جامع قرار می گیرند.
مصرف کننده هایی که می خواهند در امان بمانند باید از خرید دستگاه های Android مبتنی بر AOSP مانند جعبه های تلویزیونی غیر برند که فاقد پشتیبانی رسمی خدمات Google Play هستند ، خودداری کنند. همچنین ، حتماً نرم افزار محصول خود را به روز نگه دارید و بدون توجه به کدام یک از بهترین دستگاه های جریان که در حال حاضر استفاده می کنید ، آخرین تکه های ایمنی را نصب کرده اید.
همچنین می خواهید از برنامه های بارگذاری جانبی جلوگیری کنید و به استفاده از فروشگاه های Google Play و سایر فروشگاه های رسمی برنامه بستگی دارید. به همین ترتیب ، دستگاه های تلویزیون Android می توانند ویژگی های دسترسی از راه دور را در هنگام استفاده ، غیرفعال کنند ، که آنها را آفلاین می کند. اگر این امر به بخشی از یک بات نت تبدیل شده است بدون اینکه بدانید ، می تواند یک لایه ایمنی اضافی برای محافظت از دستگاه ها و داده های شما فراهم کند.
علاوه بر این ، ممکن است ارزش سرمایه گذاری در یکی از بهترین روترهای Wi-Fi یا بهترین سیستم های Wi-Fi شبکه با نرم افزار امنیتی داخلی را داشته باشد. در حالی که بهترین نرم افزار آنتی ویروس می تواند از رایانه شخصی شما در برابر بدافزار محافظت کند ، راه حل های امنیتی با قطر شبکه مانند Armor Netgear یا Homeshield TP-Link از تمام دستگاه های متصل به شبکه خانگی شما در برابر ویروس ها و سایر تهدیدها محافظت می کند. اگر می خواهید توصیه های ما برای بهترین جعبه تلویزیون Android ، ما هنوز عاشق Nvidia Shield هستیم ، حتی اگر چند ساله باشد.