کشف باتنت BADBOX 2.0: آلوده شدن بیش از یک میلیون دستگاه اندرویدی در سراسر جهان
محققان امنیت سایبری از شناسایی باتنت جدیدی به نام BADBOX 2.0 خبر دادهاند که تاکنون بیش از یک میلیون دستگاه اندرویدی را آلوده کرده است. این بدافزار بهصورت پیشفرض روی برخی از تبلتهای ارزانقیمت، جعبههای تلویزیونی (CTV)، پروژکتورها و سیستمهای اطلاعاتی خودروها نصب شده و در سطح جهانی در حال گسترش است. به گفته محققان، بیشتر این دستگاهها در چین تولید شده و به بازارهای مختلف ازجمله آمریکای شمالی، اروپا و آسیا صادر شدهاند.
نحوه انتشار باتنت BADBOX 2.0
این بدافزار به روشهای مختلفی منتشر شده و کاربران بدون آگاهی در معرض خطر قرار گرفتهاند:
- آلوده بودن دستگاهها از کارخانه: برخی از این دستگاهها قبل از رسیدن به دست مشتریان، بهصورت مخفیانه به باتنت BADBOX 2.0 آلوده شدهاند.
- نصب از طریق فروشگاههای نرمافزاری غیررسمی: نسخههای تروجانی از اپلیکیشنهای محبوب در این فروشگاهها منتشر شدهاند که با دانلود و نصب آنها، بدافزار روی سیستم قربانی فعال میشود.
- بارگیری خودکار هنگام اولین راهاندازی دستگاه: برخی از دستگاههای آلوده، بدافزار را از سرورهای راه دور هنگام بوت اولیه دریافت و نصب میکنند.
اهداف و عملکرد بدافزار
BADBOX 2.0 پس از نصب، دستگاه آلوده را به بخشی از یک باتنت بزرگ تبدیل کرده و از آن برای مقاصد مختلفی استفاده میکند:
- کلاهبرداری تبلیغاتی: بدافزار تبلیغات جعلی را روی دستگاه اجرا کرده و کلیکهای تقلبی ایجاد میکند که به درآمد غیرقانونی منجر میشود.
- سوءاستفاده از دستگاههای آلوده بهعنوان پروکسی: مهاجمان از اینترنت دستگاههای قربانی برای فعالیتهای غیرقانونی خود استفاده میکنند.
- حملات سایبری: از این شبکه باتنت برای انجام حملات DDoS، سرقت اطلاعات و ایجاد حسابهای جعلی بهرهبرداری میشود.
این مطالب را هم بخوانید:
کارخانههای هوش مصنوعی اروپا؛ انقلاب در راه است؟!
اسکممایندر (ScamMinder) چیست؟ شکار کلاهبرداری با هوش مصنوعی!
راهکارهای مقابله با باتنت BADBOX 2.0
محققان امنیتی به کاربران توصیه میکنند برای جلوگیری از آلوده شدن به BADBOX 2.0 اقدامات زیر را انجام دهند:
- از خرید دستگاههای ناشناخته و ارزانقیمت خودداری کنید، بهویژه آنهایی که از برندهای معتبر نیستند.
- تنها از منابع رسمی و فروشگاههای معتبر برای دانلود اپلیکیشنها استفاده کنید.
- بلافاصله پس از خرید، دستگاه را اسکن امنیتی کنید تا از نبود بدافزارهای مخفی اطمینان حاصل شود.
- سیستمعامل و نرمافزارهای دستگاه را بهروزرسانی کنید تا آسیبپذیریهای احتمالی برطرف شوند.
به گفته متخصصان، این نوع حملات نشاندهنده یک تهدید جدی برای امنیت سایبری جهانی است. انتظار میرود شرکتهای امنیتی و مقامات بینالمللی اقدامات بیشتری برای مقابله با چنین حملاتی انجام دهند.
منبع خبر: The Hacker News
اگر به دنیای شبکه علاقهمندید و میخواهید در این زمینه حرفهای شوید، دوره های آموزش شبکه نت ادمین پلاس را بررسی کنید. در کانال یوتوب نت ادمین پلاس هم میتوانید ویدیوهای پروژهمحور زیادی را درباره سناریوهای کاربردی شبکه ببینید.
