Botnet-i i krijuar me malware BadBox vazhdon të rritet i patrazuar, pavarësisht ndërhyrjes së fundit të autoriteteve gjermane. Studiuesit e BitSight kanë identifikuar mbi 192,000 pajisje Android të infektuara në mbarë botën. Numri i vendeve të prekura dhe lloji i pajisjeve, përfshirë ato të prodhuesve të njohur, janë rritur gjithashtu.
Situata më e rëndë se sa pritej
BadBox u zbulua kryesisht në kuti të paemërtuara Android TV me origjinë kineze. Kriminelët e panjohur kibernetikë kanë instaluar malware (drejtpërsëdrejti në fabrikë ose përpara dërgesave) në firmware dhe ai nuk mund të hiqet. Pajisjet shiten gjithashtu në Amazon, eBay dhe AliExpress.
Botnet-i përbëhej nga rreth 74,000 pajisje dhe dukej i vdekur pas ndërhyrjes së autoriteteve gjermane. Ekspertët e BitSight zbuluan se jo vetëm që është ende aktiv, por është rritur me shpejtësi, duke tejkaluar 192,000 pajisje. Mbi 160,000 adresa IP unike u identifikuan në vetëm 24 orë. Kriminelët kibernetikë infektuan gjithashtu televizorët inteligjentë Yandex QLED 4K në Rusi (rreth 100,000) dhe smartfonët Hisense T963 në Kinë, pra jo vetëm kutitë Android TV të markave të panjohura.
Pajisjet e infektuara gjenden gjithashtu në Indi, Ukrainë, Bjellorusi, Arabi Saudite, Kazakistan, Republikën Çeke, Shtetet e Bashkuara, Francë dhe Holandë. BadBox shfrytëzohet për detyra të ndryshme, por qëllimi i tij kryesor është të kthejë pajisjet në proxies rezidenciale. Në praktikë, lidhja në internet e viktimave që nuk dyshojnë përdoret për sulme kibernetike ose shpërndarje të përmbajtjeve të paligjshme. Zbatimi i ligjit më pas do të shohë adresën IP të përdoruesit të pafajshëm.
Malware përdoret gjithashtu për të fituar të ardhura nga reklamat, për të hyrë në llogari dhe për të instaluar ngarkesa të tjera. Siç u përmend, nuk mund të hiqet sepse ishte instaluar në një ndarje firmware që nuk mund të shkruhej. Zgjidhja e vetme është shkëputja e pajisjes nga interneti dhe hedhja në kosh.
Discussion about this post