Tiha invazija: Milion pametnih televizora pod kontrolom hakera - vaš uređaj možda već špijunira
Kompanija HUMAN Security, jedna od vodećih u oblasti sajber bezbednosti, otkrila je najveći botnet zaraženih pametnih televizora u istoriji. U saradnji sa Google, Trend Micro i Shadowserver, HUMAN-ov tim za istraživanje pretnji Satori identifikovao je operaciju nazvanu BADBOX 2.0, koja je zarazila više od milion pametnih televizora širom sveta.
Ova složena operacija uključuje nelegalno modifikovane Android uređaje koji nisu sertifikovani i nastavak je ranije šeme BADBOX, koja je otkrivena i zaustavljena u oktobru 2023. godine. Broj zaraženih uređaja porastao je sa 74.000 na više od milion, što čini ovu pretnju znatno opasnijom od prethodne.
Preporučujemo
Velika evropska zemlja želi da zabrani društvene mreže deci mlađoj od 15 godina: Posebno ciljaju ove platforme
Kineski gigant lansirao moćni AI video model koji je za samo 24 sata postao fabrika pornografije
"BADBOX 2.0 šema je veća i daleko gora od onoga što smo videli 2023. godine u smislu povećanja vrsta ciljanih uređaja, broja zaraženih uređaja, različitih vrsta prevara i složenosti šeme", izjavio je Gavin Rid, glavni direktor za bezbednost informacija u kompaniji HUMAN.
HUMAN-ovi istraživači prate BADBOX aktere i odgovarajući malver od objavljivanja prvobitnog izveštaja u oktobru 2023. Primećene su ažurirane verzije i adaptacije malvera koje su dovele do otkrivanja cele operacije. Istraživači veruju da je nekoliko grupa sajber kriminalaca učestvovalo u BADBOX 2.0, svaka doprinoseći delovima osnovne infrastrukture ili modulima za prevaru koji monetizuju zaražene uređaje.
Četiri tipa prevare koji ugrožavaju korisnike i oglašivače
BADBOX 2.0 sprovodi četiri vrste prevare koje direktno utiču na korisnike i oglašivače. Prva vrsta prevare je programsko oglašavanje koje uključuje skrivene oglase putem unapred instaliranih aplikacija i skrivenih web prikaza koji navigiraju do kolekcije gaming sajtova punih oglasa.
Druga vrsta prevare je klik prevara, koja se dešava kada automatizovani saobraćaj sa zaraženih uređaja posećuje domene niskog kvaliteta i klikće na oglase, prazneći budžete oglašivača.
BADBOX 2.0 takođe stvara mrežu rezidencijalnih proksi čvorova, kroz koje se saobraćaj usmerava preko IP adrese zaraženog uređaja kroz mrežu u vlasništvu sajber kriminalaca. Ova mreža se koristi za preuzimanje naloga, stvaranje lažnih naloga, krađu kredencijala i DDoS napade.
Sajber kriminalci su takođe napravili preko 200 zaraženih verzija popularnih aplikacija koje su postavljene na alternativnim prodavnicama aplikacija, služeći kao dodatni sistem za isporuku malvera. Istraživači su identifikovali 24 "zle blizanac" aplikacije sa odgovarajućim "mamac blizanac" aplikacijama na Play Store-u, kroz koje se sprovodi prevara sa oglasima.
Kako se zaštititi od BADBOX 2.0 i sličnih pretnji
"Potreban je proaktivan pristup da bi se potrošači i preduzeća zaštitili od tako sofisticirane sajber šeme kao što je BADBOX 2.0", rekla je Lindzi Kej, potpredsednica za obaveštavanje o pretnjama u kompaniji HUMAN. Neki od modula za prevaru koje su otkrili Satori istraživači još nisu bili pokrenuti i možda su planirani za buduće napade.
Šejleš Saini, direktor za bezbednost i privatnost Androida u Google, naglašava: "Zaraženi uređaji su Android Open Source Project uređaji, a ne Android TV OS uređaji ili Play Protect sertifikovani Android uređaji. Ako uređaj nije Play Protect sertifikovan, Google nema evidenciju o rezultatima testiranja bezbednosti i kompatibilnosti."
HUMAN-ova odbrana od prevara sa oglasima štiti klijente, partnere i kupce od različitih šema prevara sa oglasima, uključujući napade skrivenim oglasima i skrivenim web prikazima otkrivenim u BADBOX 2.0. Za dodatne informacije o operaciji BADBOX 2.0 i listu modela uređaja pogođenih ovom pretnjom, korisnici mogu posetiti HUMAN blog i pročitati kompletan tehnički izveštaj.
(Telegraf.rs)