FBI هشدار داده است که بدافزار Badbox 2.0 از طریق الکترونیک مصرف کننده مسکونی در حال افزایش است و میلیون ها دستگاه متصل به اینترنت را آلوده می کند. این بدافزار ، که اغلب بر روی سخت افزار جریان ارزان قیمت و دستگاه های IoT بارگذاری شده است ، می تواند داده های شما را به سرقت ببرد و دسترسی پشتی به دستگاه را فراهم کند – و حذف آن بسیار دشوار است.
FBI هشدار داده است که بدافزار Badbox 2.0 از طریق الکترونیک مصرف کننده مسکونی در حال افزایش است و میلیون ها دستگاه متصل به اینترنت را آلوده می کند. این بدافزار ، که اغلب بر روی سخت افزار جریان ارزان قیمت و دستگاه های IoT بارگذاری شده است ، می تواند داده های شما را به سرقت ببرد و دسترسی پشتی به دستگاه را فراهم کند – و حذف آن بسیار دشوار است.
Batnet Badbox 2.0 برگشته است
Badbox 2.0 تکامل بدافزار اصلی Badbox است. این بدافزار برای اولین بار در سال 2023 مشخص شد ، اگرچه بخشی از آن توسط یک آژانس امنیت سایبری آلمان از بین رفت که ارتباط بین دستگاه های آلوده را غرق کرد. این بدافزار را مختل کرد ، اما آن را به طور کامل از بین نبرد.
اکنون ، Badbox 2.0 یک بات نت عظیم شامل بیش از یک میلیون دستگاه از جمله تلویزیون های هوشمند ، دستگاه های IoT ، جعبه های جریان ، پروژکتورها ، تبلت ها و موارد دیگر ساخته است.
اعلامیه خدمات عمومی Badbox 2.0 FBI نشان داد که بیشتر دستگاه ها با بدافزار در نقطه فروش از قبل آلوده شده اند و بیشتر آنها از چین آمده است.
مجرمان سایبری با پیکربندی محصول با نرم افزار مخرب قبل از خرید کاربران یا آلوده کردن دستگاه ، به دلیل بارگیری یا آلوده کردن دستگاه ، به برنامه های مورد نیاز که حاوی پشتوانه هستند ، معمولاً در طی فرآیند تنظیم ، دسترسی غیرمجاز به شبکه های خانگی را به دست می آورند.
هنگامی که یک دستگاه آلوده را به شبکه خود وصل کنید ، می تواند “خانه تلفن” را به شبکه کنترل ، که به نوبه خود می تواند بدافزار Badbox 2.0 را فعال کند. پس از فعال شدن ، دستگاه شما به بخشی از Botnet Badbox 2.0 تبدیل می شود و ممکن است نشانه کمی وجود داشته باشد که شما یک دستگاه آلوده در خانه خود داشته باشید.
با این حال ، این فقط دستگاه های از پیش نصب شده نیستند که حاوی بدافزار Badbox 2.0 هستند. جایی که Badbox در درجه اول به این روش متکی است ، Badbox 2.0 با استفاده از بارگیری های درایو برای آلوده کردن دستگاه های دیگر مشاهده شده است. به همین ترتیب ، این بدافزار در برنامه های موجود برای بارگیری در بازارهای اندرویدی شخص ثالث قرار گرفته است. به همین دلیل است که برنامه های اندرویدی در کنار هم قرار گرفته است.
Badbox 2.0 چه کاری انجام می دهد؟
به گفته امنیت انسانی ، تیم تحقیقاتی امنیتی که برای اولین بار Badbox 2.0 را فاش کرد ، بدافزار تکامل یافته دارای طیف وسیعی از حملات خطرناک و دزدکی است.
- کلاهبرداری تبلیغاتی برنامه نویسی
- روی کلاهبرداری کلیک کنید
- خدمات پروکسی مسکونی (اساساً فروش دسترسی به دستگاه متصل به اینترنت شما ، که می تواند برای حملات اضافی مورد استفاده قرار گیرد):
تصرف حساب (ATO)
ایجاد حساب جعلی
DDOS
توزیع بدافزار
سرقت یک بار رمز عبور (OTP)
- تصرف حساب (ATO)
- ایجاد حساب جعلی
- DDOS
- توزیع بدافزار
- سرقت یک بار رمز عبور (OTP)
آنچه Badbox 2.0 را نگران کننده می کند این است که همه این فعالیت ها بدون هشدار دادن به شما انجام می شود. این نوعی بدافزار نیست که در مورد حضور آن آهنگ و رقص ایجاد کند. می خواهد تا حد امکان سکوت کند تا احتمال سوء استفاده از دستگاه و داده های شما را به حداکثر برساند.
چگونه می توان بدافزار Badbox 2.0 را بررسی کرد
در مرحله اول ، اگر شما یک جعبه پخش چینی یا سایر فناوری های متصل به اینترنت چینی خریداری نکرده اید ، احتمالاً کاملاً واضح هستید. با این حال ، طبق جدول امنیت انسانی ، آیا شما صاحب هر یک از دستگاه های آلوده هستید:
مدل دستگاه
مدل دستگاه
مدل دستگاه
مدل دستگاه
TV98
x96q_max_p
Q96L2
x96Q2
x96mini
S168
UMS512_1H10_NATV
X96_S400
x96mini_rp
tx3mini
HY-001
MX10Pro
x96mini_plus1
longtv_gn7501e
XTV77
netbox_b68
X96Q_PR01
AV-M9
ADT-3
OCBN
x96mate_plus
km1
x96q_pro
projector_t6p
X96QPRO-TM
sp7731e_1h10_native
m8sprow
TV008
x96mini_5g
Q96Max
orbsmart_tr43
Z6
جعبه تلویزیون
باهم
km9pro
A15
در حال عبور از
کیلومتر
صندوقچه
I96
smart_tv
پیش از
mxq9pro
مکس
X96Q
صندوقچه
مکس
R11
جعبه بازی
km6
x96max_plus2
TV007
q9 چوب
sp7731e
H6
x88
X98K
TXCZ
در مرحله بعد ، بدون توجه به منشأ آنها ، بررسی همه دستگاه های متصل به اینترنت خود را انجام دهید. بازارهای برنامه مشکوک را که نصب نکرده اید ، تنظیمات تغییر یافته و سایر تغییرات در دستگاه های خود را که به یاد نمی آورید ، بررسی کنید.
متأسفانه ، حذف Badbox 2.0 از اکثر دستگاه ها یک فرآیند دشوار است زیرا شامل چشمک زدن به یک سیستم عامل جدید و تمیز است. برای بسیاری از جعبه های پخش ارزان قیمت و دستگاه های IoT ، ممکن است یک به روزرسانی سیستم عامل جداگانه در دسترس نباشد ، به این معنی که برای محافظت از شبکه و داده های خود باید ضرر و زیان خود را کاهش داده و دستگاه را خراب کنید.