Ένα κακόβουλο λογισμικό ονόματι BADBOX κατάφερε να μολύνει 192.000 συσκευές με λογισμικό Android παγκοσμίως, επεκτείνοντας την διείσδυσή του πέρα από ηλεκτρονικές συσκευές χαμηλού κόστους και σε γνωστές μάρκες όπως η Yandex και η Hisense.
Σύμφωνα με μια νέα αναφορά ερευνητών του BitSight το κακόβουλο λογισμικό Badbox στοχεύει κυρίως σε συσκευές TV Box.
Η μόλυνση των συσκευών επιτυγχάνεται είτε με στόχευση της αλυσίδας ανεφοδιασμού είτε με χειροκίνητη εγκατάσταση στις συσκευές κατά την κατασκευή.
Σημαντική ανθεκτικότητα
Το botnet BADBOX στοχεύει κυρίως σε λειτουργικά συστήματα Android και έχει επιδείξει σημαντική ανθεκτικότητα, με την τελευταία τηλεμετρία να αποκαλύπτει ότι έχει επηρεάσει μεγαλύτερο αριθμό συσκευών από ό,τι είχε αναφερθεί προηγουμένως.
Μόλις ενεργοποιηθεί, οι μολυσμένες συσκευές συνδέονται με έναν διακομιστή διοίκησης και ελέγχου (C2), παρέχοντας στους επιτιθέμενους πρόσβαση στο τοπικό δίκτυο. Το κακόβουλο λογισμικό μπορεί να υποκλέψει λεπτομέρειες ελέγχου ταυτότητας δύο παραγόντων (2FA) και να εγκαταστήσει περαιτέρω κακόβουλο λογισμικό.
Το BitSight σημειώνει ότι περίπου 160.000 από τις μολυσμένες συσκευές ανήκουν σε μοναδικά μοντέλα που δεν έχουν παρατηρηθεί στο παρελθόν, επηρεάζοντας προϊόντα υψηλής ποιότητας όπως η Yandex 4K QLED Smart TV και το T963 Hisense Smartphone. Η ευρεία διάδοση αυτής της μόλυνσης αναδεικνύει τα τρωτά σημεία σε διάφορες κατηγορίες συσκευών, δείχνοντας ότι ακόμη και οι αξιόπιστες μάρκες δεν είναι απρόσβλητες.
Οι μολυσμένες συσκευές εξυπηρετούν πολλαπλούς κακόβουλους σκοπούς. Μπορούν να λειτουργούν ως πληρεξούσιοι για την κυκλοφορία στο διαδίκτυο, να εκτελούν μη εξουσιοδοτημένες απομακρυσμένες εγκαταστάσεις, ακόμη και να δημιουργούν λογαριασμούς για τη διάδοση παραπληροφόρησης.
Αυτές οι δραστηριότητες συμβάλλουν σε έναν κύκλο οικονομικού κέρδους για τους εγκληματίες του κυβερνοχώρου, αξιοποιώντας τις μολυσμένες συσκευές για απάτες με διαφημίσεις ή παρόμοιες εγκληματικές επιχειρήσεις.
Οι χώρες με τις περισσότερες αναφορές
Η υψηλή συχνότητα των μολύνσεων εκτείνεται σε πολλές χώρες, με σημαντικό αριθμό αναφορών στη Ρωσία, την Κίνα, την Ινδία, τη Λευκορωσία, τη Βραζιλία και την Ουκρανία.
Πολλές εταιρείες αξιοποιώντας τον ανοιχτό κώδικα του Android κατασκευάζουν ανώνυμες συσκευές TV Box με μη ενημερώσιμες εκδόσεις Android. Οι συσκευές αυτές είναι συνήθως πολύ φθηνές και αυτό τις κάνει πολύ ελκυστικές για τους χρήστες.
Οι συσκευές αυτές όμως μπορεί να κρύβουν κινδύνους. Αν και οι επιθέσεις με κακόβουλο λογισμικό μπορούν να συμβούν και σε πιο ακριβές συσκευές TV Box, είναι πιο πιθανό να συμβούν σε ανώνυμες συσκευές.
Σύμφωνα με ενημέρωση της Google οι συσκευές που ανακαλύφθηκε ότι έχουν μολυνθεί δεν ήταν συσκευές με πιστοποίηση Play Protect. Η πιστοποίηση αυτή για μια συσκευή προϋποθέτει να έχει περάσει η συσκευή από εκτεταμένες δοκιμές για να διασφαλιστεί η ποιότητα και η ασφάλεια των χρηστών.
Πηγή: in.gr
Latest News
Νέα εκστρατεία κυβερνοεπιθέσεων στοχεύει χρήστες PC
Οι κυβερνοεπιθέσεις γίνονται με ψεύτικα CAPTCHA και σφάλματα browser
Τι αλλάζει για τις επιχειρήσεις με τη νέα οδηγία NIS2 - Η «παγίδα» του λογισμικού
Για τις επιχειρήσεις της Ευρώπης και κατ’ επέκταση της Ελλάδας, η NIS2 μεταφράζεται σε υποχρέωση για μεγαλύτερες και περισσότερες επενδύσεις στον τομέα της κυβερνοασφάλειας
H τεχνητή νοημοσύνη εμφανίζει σημεία άνοιας, λένε οι νευρολόγοι
Η τεχνητή νοημοσύνη υποβάλεται σε γνωσιακά τεστ στο πλαίσιο ανορθόδοξης μελέτης.
Η αξιοποίηση της AI φέρνει αύξηση εσόδων στις ΜμΕ - Έρευνα της Salesforce
Το 75% των ΜμΕ αξιοποιεί λύσεις τεχνητής νοημοσύνης έδειξε έρευνα της Salesforce ενώ το 91% των ΜμΕ που ήδη χρησιμοποιούν λύσεις τεχνητής νοημοσύνης καταγράφει σημαντική αύξηση εσόδων
Νέα χρηματοδότηση 65 εκατ. δολαρίων για την ICEYE - Στα 158 εκατ. το σύνολο για το 2024
Στον τρέχοντα γύρο χρηματοδότησης συμμετείχαν funds που διαχειρίζονται οι Solidium Oy, BlackRock, Seraphim, Plio Limited και ο Christo Georgiev
Πώς η ΑΙ γίνεται «όπλο» στα χέρια των εγκληματιών του Διαδικτύου
Οι προβλέψεις της εταιρείας κυβερνοασφάλειας Trend Micrο για τις κορυφαίες απειλές και τάσεις στον κυβερνοχώρο για το 2025
Η Ε.Ε. λαμβάνει μέτρα για ασφαλή προϊόντα τεχνολογίας
Ο νόμος για την κυβερνοανθεκτικότητα - Cybersecurity Resilience Act (CRA) υποχρεώνει κατασκευαστές, διανομείς και εισαγωγείς «έξυπνων» διασυνδεδεμένων συσκευών να τηρούν συγκεκριμένες προϋποθέσεις και προδιαγραφές
Αποστολή και λήψη SMS μέσω δορυφόρου, απευθείας από smartphone
Οι πρώτες επιτυχημένες δοκιμές της τεχνολογίας Direct to Handset (D2H) στην Ευρώπη για την αποστολή SMS μέσω δορυφόρου (NB-NTN Direct-to-Handset messaging)
Pegasus: Σε δίκη το χακάρισμα του WhatsApp από την ισραηλινή NSO
Αμερικανικό δικαστήριο απέρριψε τον ισχυρισμό της NSO ότι δεν φέρει φέρει νομική ευθύνη για τις χρήσεις του Pegasus.
Νέα έκδοση ψηφιακής πλατφόρμας ΑΙ για επιχειρήσεις από την Salesforce
Η ψηφιακή πλατφόρμα τεχνητής νοημοσύνης Agentforce 2.0 της Salesforce ενισχύει τις δυνατότητες επιχειρήσεων και εργαζομένων