Pratite nas preko RSS-aGoogle tužio 25 osoba zbog botneta BadBox 2.0 koji je zarazio milione pametnih uređaja
Vesti, 21.07.2025, 11:30 AM
.jpg)
Google je podneo tužbu protiv 25 neimenovanih osoba u Kini koje su upravljale ozloglašenim botnetom BadBox 2.0 koji je inficirao više od 10 miliona pametnih uređaja širom sveta - od pametnih televizora do auto-infotejment sistema.
BadBox 2.0 je sofisticirani botnet koji je inficirao uređaje poput Android televizora, tableta, projektora i sličnih „pametnih“ uređaja, pre nego što su uopšte stigli do krajnjih korisnika. Kada se takvi uređaji kupe i uključe, oni neprimetno postaju deo ogromne bot mreže.
Iako se osumnjičeni verovatno neće pojaviti pred američkim sudom, Google pokušava da legalnim putem preuzme kontrolu nad infrastrukturom botneta, uključujući „sinkholing“ komandnih domena kako bi onemogućio dalje širenje malvera i komunikaciju između zaraženih uređaja. U saopštenju za javnost, Google je naglasio da tužba ima za cilj da zaustavi širenje malvera i da zaštiti svoje poslovanje i korisnike od dalje zloupotrebe.
BadBox 2.0 je među najznačajnijim primerima kako pametni uređaji mogu tiho biti inkorporirani u botnete, a da njihovi vlasnici to i ne primete. Sudski dokumenti ga čak opisuju kao najveću ikada otkrivenu bot mrežu povezanih televizora.
Sve veća upotreba pametnih uređaja donela je i probleme, jer napadači sve više ciljaju ugrađene uređaje koji se često isporučuju kupcima bez jasnog nadzora ili ažuriranja nakon prodaje.
Google u tužbi ističe da iza botneta stoji kompleksna i profesionalna kriminalna struktura koja koristi zajedničku infrastrukturu, razvija lažne aplikacije koje imitiraju legitimne servise i vodi mrežu komandnih servera (C2). Posebno zabrinjava činjenica da su neki uređaji zaraženi već u fazi proizvodnje, što ukazuje na ranjivost lanaca snabdevanja.
Sindikat sajber kriminalaca je opisan kao čvrsto isprepleten, sa zajedničkom infrastrukturom i tehnikama monetizacije koje se oslanjaju na masovnu koordinaciju.
Ovo nije prvi put da neka tehnološka kompanija koristi pravne mehanizme kako bi se izborila sa tehničkom pretnjom, ali jeste jedan od najvećih pokušaja suzbijanja pretnje unutar IoT ekosistema.
Za korisnike preventiva je i dalje ključ. Pošto mnogi pametni uređaji nemaju redovne bezbednosne zakrpe niti mogućnost ažuriranja softvera, korisnici ostaju prva linija odbrane.
Foto: Arthur Osipyan | Unsplash
Izdvojeno
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Pratite nas
Nagrade
Prijatelji
