Ένα κακόβουλο λογισμικό ονόματι BADBOX κατάφερε να μολύνει 192.000 συσκευές με λογισμικό Android παγκοσμίως, επεκτείνοντας την διείσδυσή του πέρα από ηλεκτρονικές συσκευές χαμηλού κόστους και σε γνωστές μάρκες όπως η Yandex και η Hisense.
Σύμφωνα με μια νέα αναφορά ερευνητών του BitSight το κακόβουλο λογισμικό Badbox στοχεύει κυρίως σε συσκευές TV Box.
Η μόλυνση των συσκευών επιτυγχάνεται είτε με στόχευση της αλυσίδας ανεφοδιασμού είτε με χειροκίνητη εγκατάσταση στις συσκευές κατά την κατασκευή.
Σημαντική ανθεκτικότητα
Το botnet BADBOX στοχεύει κυρίως σε λειτουργικά συστήματα Android και έχει επιδείξει σημαντική ανθεκτικότητα, με την τελευταία τηλεμετρία να αποκαλύπτει ότι έχει επηρεάσει μεγαλύτερο αριθμό συσκευών από ό,τι είχε αναφερθεί προηγουμένως.
Μόλις ενεργοποιηθεί, οι μολυσμένες συσκευές συνδέονται με έναν διακομιστή διοίκησης και ελέγχου (C2), παρέχοντας στους επιτιθέμενους πρόσβαση στο τοπικό δίκτυο. Το κακόβουλο λογισμικό μπορεί να υποκλέψει λεπτομέρειες ελέγχου ταυτότητας δύο παραγόντων (2FA) και να εγκαταστήσει περαιτέρω κακόβουλο λογισμικό.
Το BitSight σημειώνει ότι περίπου 160.000 από τις μολυσμένες συσκευές ανήκουν σε μοναδικά μοντέλα που δεν έχουν παρατηρηθεί στο παρελθόν, επηρεάζοντας προϊόντα υψηλής ποιότητας όπως η Yandex 4K QLED Smart TV και το T963 Hisense Smartphone. Η ευρεία διάδοση αυτής της μόλυνσης αναδεικνύει τα τρωτά σημεία σε διάφορες κατηγορίες συσκευών, δείχνοντας ότι ακόμη και οι αξιόπιστες μάρκες δεν είναι απρόσβλητες.
Οι μολυσμένες συσκευές εξυπηρετούν πολλαπλούς κακόβουλους σκοπούς. Μπορούν να λειτουργούν ως πληρεξούσιοι για την κυκλοφορία στο διαδίκτυο, να εκτελούν μη εξουσιοδοτημένες απομακρυσμένες εγκαταστάσεις, ακόμη και να δημιουργούν λογαριασμούς για τη διάδοση παραπληροφόρησης.
Αυτές οι δραστηριότητες συμβάλλουν σε έναν κύκλο οικονομικού κέρδους για τους εγκληματίες του κυβερνοχώρου, αξιοποιώντας τις μολυσμένες συσκευές για απάτες με διαφημίσεις ή παρόμοιες εγκληματικές επιχειρήσεις.
Οι χώρες με τις περισσότερες αναφορές
Η υψηλή συχνότητα των μολύνσεων εκτείνεται σε πολλές χώρες, με σημαντικό αριθμό αναφορών στη Ρωσία, την Κίνα, την Ινδία, τη Λευκορωσία, τη Βραζιλία και την Ουκρανία.
Πολλές εταιρείες αξιοποιώντας τον ανοιχτό κώδικα του Android κατασκευάζουν ανώνυμες συσκευές TV Box με μη ενημερώσιμες εκδόσεις Android. Οι συσκευές αυτές είναι συνήθως πολύ φθηνές και αυτό τις κάνει πολύ ελκυστικές για τους χρήστες.
Οι συσκευές αυτές όμως μπορεί να κρύβουν κινδύνους. Αν και οι επιθέσεις με κακόβουλο λογισμικό μπορούν να συμβούν και σε πιο ακριβές συσκευές TV Box, είναι πιο πιθανό να συμβούν σε ανώνυμες συσκευές.
Σύμφωνα με ενημέρωση της Google οι συσκευές που ανακαλύφθηκε ότι έχουν μολυνθεί δεν ήταν συσκευές με πιστοποίηση Play Protect. Η πιστοποίηση αυτή για μια συσκευή προϋποθέτει να έχει περάσει η συσκευή από εκτεταμένες δοκιμές για να διασφαλιστεί η ποιότητα και η ασφάλεια των χρηστών.
Πηγή: in.gr
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Αυξάνεται η χρήση ΑΙ στις επιχειρήσεις της ΕΕ, χαμηλά η Ελλάδα - Οι πιο δημοφιλείς τεχνολογίες
Μόλις μία στις δέκα ελληνικές επιχειρήσεις αξιοποιούν την τεχνητή νοημοσύνη για να φέρουν σε πέρας κάποια δρατηριότητα
Κυβερνοαπάτες με την... Dubai chocolate - Τι πρέπει να προσέξετε
Ειδικοί της Kaspersky αποκάλυψαν απάτες που σχετίζονται με την αυξανόμενη ζήτηση για Dubai Chocolate
Στο... σκοτάδι η αναζήτηση νέου CEO στην Intel - Πάνω από 10 οι πιθανοί υποψήφιοι
Μέχρι να βρεθεί ένας νέος Διευθύνων Σύμβουλος, ο γίγαντας των ημιαγωγών Intel βρίσκεται σε αδιέξοδο - Πάνω από 10 οι υποψήφιοι CEO
Αντιδικία Microsoft-OpenAI με τον Ίλον Μασκ για το Stargate Project
Το αφεντικό της Tesla σε σπάνια ρήξη με τον Ντόναλντ Τραμπ σχετικά με την πρωτοβουλία Stargate Project για την τεχνητή νοημοσύνη, λέγοντας ότι οι εταιρείες που συμμετέχουν «στην πραγματικότητα δεν έχουν τα χρήματα»
Νέα σειρά Galaxy S25 από τη Samsung με την AI στο επίκεντρο
Κύριο χαρακτηριστικό της σειράς της Samsung το προσαρμοσμένο chipset Snapdragon 8 Elite Mobile Platform που παρέχει μεγαλύτερη επεξεργαστική ισχύ για το Galaxy AI
Ο Τραμπ ανακοινώνει το Stargate Project των 500 δισ. ενώ ο Μασκ λέει ότι δεν υπάρχουν... χρήματα
Το Stargate Project θα έχει διάρκεια 4 χρόνια και το κόστος του θα ανέλθει στα 500 δισ. δολάρια - Αμφιβολίες από τον Ίλον Μασκ για την ύπαρξη ρευστότητας - Εκτός πλάνου η Microsoft
«Ανασταίνουν» δυο πυρηνικούς αντιδραστήρες στη Νότια Καρολίνα για να καλύψουν τη ζήτηση της ΑΙ
Οι απαιτήσεις σε ενέργεια για τις εφαρμογές ΑΙ, οδηγούν τις Big Tech σε συμφωνίες. Η Microsoft εμπλέκεται στην επανεκκίνηση του Three Mile Island στην Πενσυλβάνια.
Το πιο «δημοφιλές» κακόβουλο λογισμικό για τον Δεκέμβριο 2024
Στο πρόσφατα δημοσιευμένο threat index της Check Point Software υπογραμμίζονται, η άνοδος της FunkSec, μιας ομάδας ransomware που υποστηρίζεται από AI, και οι συνεχιζόμενες απειλές από τα FakeUpdates και AgentTesla
WASP-127b: Υπερηχητικοί αεροχείμαρροι σαρώνουν τον πιο ανεμοδαρμένο πλανήτη
Στον πλανήτη WASP-127b ο άνεμος πνέει με ταχύτητα 9 χιλιομέτρων το δευτερόλεπτο, η μεγαλύτερη που έχει μετρηθεί οπουδήποτε στο Σύμπαν.
5G: Νέο κεφάλαιο στην κόντρα της ΕΕ με την Κίνα
Η Ευρωπαϊκή Επιτροπή αντιμέτωπη με την Κίνα στον Παγκόσμιο Οργανισμό Εμπορίου για να προστατεύσει τις ευρωπαϊκές τεχνολογικές εταιρείες
![Ηλεκτρικά οχήματα: «Συναγερμός» από την πτώση στις πωλήσεις στην Ευρώπη [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/01/ev-90x90.png)
