Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja

Vesti, 16.12.2024, 11:30 AM

Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja

Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 Android IoT uređaja prodatih u zemlji.

BadBox je Android malver koji se isporučuje instaliran sa firmwareom IoT uređaja, koji se koristi za krađu podataka, instaliranje dodatnog malvera ili za daljinski pristup mreži na kojoj se uređaj nalazi. Kada se zaraženi uređaj prvi put poveže na internet, malver kontaktira udaljeni komandni i kontrolni server koji je pod kontrolom napadača. Ovaj server će reći malveru šta treba da radi na uređaju a takođe će primiti podatke ukradene sa mreže.

Malver može da ukrade dvofaktorne kodove za autentifikaciju, instalira dodatni malver i kreira email naloge i naloge za aplikacije za komunikaciju, što se može iskoristiti za širenje lažnih vesti. Takođe, napadači mogu koristiti malver za prevare sa oglasima, tako što će učitavati oglaase i oponašati klikove korisnika na oglase u pozadini, i tako doneti profit napadačima. BadBox se može podesiti tako da funkcioniše kao rezidencijalni proksi, što se često koristi za nezakonite operacije.

BSI je blokirala komunikaciju između malvera BadBox na uređajima i komandne i kontrolne (C2) infrastrukture tako da malver sada komunicira sa serverima koji su pod kontrolom policije, a ne sa serverima za komandu i kontrolu koje kontrolišu napadači (ovaj manevar se naziva sinkholing). Na ovaj način, sprečava se da malver šalje ukradene podatke napadačima i prima nove komande.

Vlasnici uređaja koji su pogođeni ovom operacijom dobiće obaveštenja od svojih internet provajdera. BSI kaže da svako ko dobije obaveštenje treba odmah da isključi uređaj sa svoje mreže ili da prestane da ga koristi. Nažalost, pošto je malver predinstaliran sa firmwareom, uređaj treba vratiti ili u potpunosti prestati sa upotrebom uređaja. BSI napominje da su svi pogođeni uređaji koristili zastarele verzije Androida i stari firmware, pa čak i ako su bili zaštićeni od BadBoxa, oni ostaju ranjivi na druge malvere sve dok su na mreži.

Malver na IoT uređajima nije redak fenomen, a zastarele verzije firmwarea posebno predstavljaju ogroman rizik. „Ovde svi imamo dužnost: proizvođači i trgovci imaju odgovornost da obezbede da takvi uređaji ne dođu na tržište. Ali i potrošači mogu nešto da urade: sajber bezbednost treba da bude važan kriterijum prilikom kupovine“, upozorila je predsednica BSI Klaudija Platner. U saopštenju BSI se napominje da u zemlji postoji mnogo više uređaja zaraženih BadBoxom ili sličnim malverima, što se odnosi i na pametne telefone i tablete, pametne zvučnike, sigurnosne kamere, pametne televizore i razne uređaje povezane na internet.

Znakovi da je vaš uređaj zaražen malverom su pregrevanje kada je neaktivan, pad performansi, neočekivane promene podešavanja, netipične aktivnosti i veze sa nepoznatim serverima.

Ovaj slučaj je podsetnik na preporuku da pametne uređaje treba kupovati samo od renomiranih proizvođača koji nude dugoročnu bezbednosnu podršku.


Foto: Pixabay | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje