مجرمان سایبری خانه های هوشمند را هدف قرار می دهند زیرا Batnet Badbox 2.0 در سطح جهان گسترش می یابد

سیب زمینی داغ: تجدید حیات Badbox 2.0 خطرات جدیدی را ایجاد می کند که مصرف کنندگان باید از آن آگاه باشند. از آنجا که دستگاه های IOT بدون تنظیم و کم هزینه در خانواده های سراسر جهان به طور فزاینده ای متداول می شوند ، درک خطرات احتمالی آنها ضروری است.

موج جدیدی از حملات سایبری در حال هدف قرار دادن فناوری خانوار است ، زیرا FBI هشدار در مورد تجدید حیات Badbox 2.0 Botnet صادر کرده است. این شبکه پیشرفته از دستگاه های به خطر افتاده اینترنت اشیاء توسط مجرمان سایبری برای نفوذ در شبکه های خانگی در مقیاس گسترده مورد سوء استفاده قرار می گیرد و نگرانی های تازه ای درباره امنیت دستگاه های هوشمند روزمره ایجاد می کند. ردپای جهانی این کمپین بیش از ۲۲۰ کشور و سرزمین را شامل می شود ، و عفونت ها در همه چیز از جعبه های جریان بودجه گرفته تا قاب های عکس دیجیتالی غیرقابل اثبات گزارش شده است.

عملیات اصلی Badbox برای اولین بار در سال ۲۰۲۳ روشن شد ، هنگامی که محققان امنیتی دریافتند که برخی از دستگاه های مبتنی بر اندرویدی-که در درجه اول مارک های کم هزینه و کم هزینه توسط Google Play Protect تأیید نشده اند-با بدافزار تعبیه شده مستقیم در سیستم عامل خود فروخته می شوند. این دستگاه ها ، که اغلب در چین ساخته می شوند و در سراسر جهان حمل می شوند ، شامل جعبه های جریان ، پروژکتورهای دیجیتال و حتی سیستم های سرگرمی وسیله نقلیه است.

در حالی که کمپین اولیه Badbox در سال ۲۰۲۴ از طریق اقدام هماهنگ شرکت های امنیت سایبری ، شرکت های فنی و اجرای قانون بین المللی (از جمله یک عملیات مشترک بین مقامات آلمانی و Google) تا حدی مختل شد ، این تهدید به سرعت سازگار شد. Botnet برای دور زدن بسیاری از اقدامات متقابل مستقر در برابر آن تکامل یافت و یک مرحله جدید خطرناک در جرایم سایبری با محوریت IoT را نشان داد.

Badbox 2.0 ، آخرین تکرار Botnet ، حتی موذیانه تر از سلف خود است. در حالی که نسخه اصلی در درجه اول دستگاه های آلوده در حین ساخت ، Badbox 2.0 می تواند سخت افزار را هم در کارخانه و هم پس از رسیدن به مصرف کنندگان به خطر بیاندازد. اگر کاربران برنامه هایی را از بازارهای غیر رسمی بارگیری کنند ، ممکن است دستگاه ها با پشتوانهای سطح سیستم عامل که قبلاً نصب شده اند یا در هنگام تنظیم اولیه آلوده می شوند ، وارد شوند.

تحلیلگران امنیتی حداقل چهار گروه به هم پیوسته در پشت Botnet – Salestracker ، Moyu ، Lemon و LongTV را شناسایی کرده اند – هرکدام متخصص در یک مرحله متفاوت از عملیات ، از توزیع بدافزار تا کسب درآمد از داده های سرقت شده.

هنگامی که یک دستگاه به خطر بیفتد ، بخشی از یک بات نت پراکنده می شود. مجرمان سایبری از این نقاط پایانی آلوده به عنوان پروکسی های مسکونی استفاده می کنند و به آنها امکان می دهد فعالیت های غیرقانونی را از طریق شبکه های خانگی طی کنند و منشأ واقعی آنها را مبهم کنند. علاوه بر تسهیل در مورد کلاهبرداری در تبلیغات و حملات DDOS ، Botnet امکان ایجاد اعتبار را برای ربودن حساب های آنلاین فراهم می کند ، رمزهای عبور یک بار را برای کلاهبرداری مالی رهگیری می کند و کد مخرب را برای گسترش بیشتر شبکه خود مستقر می کند. توانایی بدافزار در اجرای دستورات دلخواه به مهاجمان انعطاف پذیری را برای بازگرداندن دستگاه های آلوده برای تقریباً هر هدف مجرمان سایبری می دهد.

ریشه های ردیابی Badbox به بدافزارهای قبلی مانند Triada ، یک تروجان پیشرفته اندرویدی که برای اولین بار در سال ۲۰۱۶ کشف شد ، بازگشت. Triada به دلیل تعبیه عمیق خود در سیستم ها و فرار از تشخیص شناخته شده بود. با گذشت سالها ، تاکتیک های آن به حملات زنجیره تأمین مدرن که در Badbox و Badbox 2.0 دیده می شود ، تکامل یافته است. این اصل و نسب به توضیح مقاومت و سازگاری Botnet ، ساخته شده در تقریباً یک دهه توسعه و پالایش کمک می کند.

تشخیص عفونت Badbox 2.0 برای بیشتر مصرف کنندگان دشوار است. این بدافزار به طور معمول سکوت و دارای علائم واضح است. علائم ظریف ممکن است شامل ظاهر فروشگاه های برنامه ناآشنا ، گرمای بیش از حد دستگاه غیر قابل توضیح یا تغییرات ناگهانی در تنظیمات شبکه باشد. FBI هشدار می دهد که دستگاه ها دسترسی رایگان به محتوای حق بیمه را تبلیغ می کنند و یا به عنوان “قفل” به بازار عرضه می شوند ، ریسک ویژه ای دارند.

اگر یک دستگاه به آلوده شدن مشکوک است ، کاربران باید آن را فوراً از اینترنت جدا کنند ، تمام دستگاه های متصل را برای برنامه ها یا فعالیت های غیرمجاز مرور کنید و انجام یک تنظیم مجدد کامل یا جایگزینی سخت افزار را در نظر بگیرید.

برای به حداقل رساندن ریسک ، کارشناسان توصیه می کنند:

• دستگاه های خرید تأیید شده توسط Google Play Protect.

• اجتناب از سخت افزار غیرقابل اطمینان یا خارج از برند.

• به روز نگه داشتن سیستم عامل و برنامه ها.

• نظارت بر ترافیک شبکه خانگی برای ناهنجاری ها.

• بررسی بولتن های امنیتی برای لیست مدل های به خطر افتاده و شاخص های شناخته شده سازش.