Több mint egymillió eszközt fertőzött meg a BadBox 2.0 nevű malware-kampány – figyelmeztet az FBI. Mint a Bleeping Computer kifejti, a szóban forgó kártevő egy botnet, ami a kínai, Android-alapú okostévéket, streamingeszközöket, projektorokat, táblagépeket és más IoT-eszközöket támad.
A botnetek olyan kártevők, melyek a megfertőzött eszközöket voltaképpen összefogják, hálózatot alkotva belőlük. Az egész lényege, hogy a fertőzött eszközök erőforrásai segítségével meg tudjanak támadni különböző szolgáltatásokat, weboldalakat. Az ilyen DDoS-támadások során például átmenetileg meg lehet bénítani egy nagyobb honlapot vagy szolgáltatást is.
Az FBI közlése szerint a BadBox 2.0 több millió fertőzött eszközt foglal magába, és rengeteg „hátsó kaput” (backdoor) tart fent különböző proxy-szolgáltatásokhoz, amiket a rosszindulatú felek kihasználhatnak, vagy eladhatnak, hogy hozzáférést biztosítsanak a feltört otthoni hálózatokhoz. Ezeket aztán különféle bűncselekményekhez használhatják.
Fontos, hogy ezek az eszközök nem minden esetben használat közben fertőződnek meg a botnettel, hanem olykor már előre telepítve van rájuk. Más esetben egy firmware-frissítés útján, vagy egy, a Play Áruházból letöltött alkalmazás révén fertőződnek meg.
Miután ez megtörtént, az eszközök csatlakoznak a támadó parancs- és vezérlő szervereihez, ahonnan az utasítások jönnek. Ezek különféle rosszindulatú tevékenységek lehetnek, a reklámok háttérben történő pörgetésétől-kattintásától (reklámbevétel generálása céljából) a különféle belépési adatok ellopásáig.
A Bleeping Computer felidézi: a BadBox első változatát még 2023-ban azonosították, előre telepítve egy olcsó Android TV-s médiaboxon. Az évek során sokat fejlődött, 2024-ben egyszer már fel is számolták, de főnixmadárként született újjá, és továbbra is rengeteg eszközön fedezhető fel.
A legújabb, BadBox 2.0 kampányban már 222 országban figyelhető meg a kampány a Human fenyegetéselemző csoportja szerint, több millió felhasználói eszközön. A működését már ennek is megzavarták, de tényleg csak ennyiről van szó, mert végleg felszámolni nem sikerült.
A fertőzés jelei közé sorolható, hogy gyanús alkalmazásboltok vannak az eszközön, a Google Play Protect ki van kapcsolva, vagy az, hogy az adott médialejátszóval azt ígérik, hogy ingyenesen lehet hozzáférni bizonyos tartalmakhoz. De az is árulkodó, ha az eszköznek semmi ismert neve nincs, csak egy véletlenszerű betű- és számkombináció minden, amit tudni lehet a „márkájáról”.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
