Pratite nas preko RSS-aGoogle tužio 25 osoba zbog botneta BadBox 2.0 koji je zarazio milione pametnih uređaja
Vesti, 21.07.2025, 11:30 AM
.jpg)
Google je podneo tužbu protiv 25 neimenovanih osoba u Kini koje su upravljale ozloglašenim botnetom BadBox 2.0 koji je inficirao više od 10 miliona pametnih uređaja širom sveta - od pametnih televizora do auto-infotejment sistema.
BadBox 2.0 je sofisticirani botnet koji je inficirao uređaje poput Android televizora, tableta, projektora i sličnih „pametnih“ uređaja, pre nego što su uopšte stigli do krajnjih korisnika. Kada se takvi uređaji kupe i uključe, oni neprimetno postaju deo ogromne bot mreže.
Iako se osumnjičeni verovatno neće pojaviti pred američkim sudom, Google pokušava da legalnim putem preuzme kontrolu nad infrastrukturom botneta, uključujući „sinkholing“ komandnih domena kako bi onemogućio dalje širenje malvera i komunikaciju između zaraženih uređaja. U saopštenju za javnost, Google je naglasio da tužba ima za cilj da zaustavi širenje malvera i da zaštiti svoje poslovanje i korisnike od dalje zloupotrebe.
BadBox 2.0 je među najznačajnijim primerima kako pametni uređaji mogu tiho biti inkorporirani u botnete, a da njihovi vlasnici to i ne primete. Sudski dokumenti ga čak opisuju kao najveću ikada otkrivenu bot mrežu povezanih televizora.
Sve veća upotreba pametnih uređaja donela je i probleme, jer napadači sve više ciljaju ugrađene uređaje koji se često isporučuju kupcima bez jasnog nadzora ili ažuriranja nakon prodaje.
Google u tužbi ističe da iza botneta stoji kompleksna i profesionalna kriminalna struktura koja koristi zajedničku infrastrukturu, razvija lažne aplikacije koje imitiraju legitimne servise i vodi mrežu komandnih servera (C2). Posebno zabrinjava činjenica da su neki uređaji zaraženi već u fazi proizvodnje, što ukazuje na ranjivost lanaca snabdevanja.
Sindikat sajber kriminalaca je opisan kao čvrsto isprepleten, sa zajedničkom infrastrukturom i tehnikama monetizacije koje se oslanjaju na masovnu koordinaciju.
Ovo nije prvi put da neka tehnološka kompanija koristi pravne mehanizme kako bi se izborila sa tehničkom pretnjom, ali jeste jedan od najvećih pokušaja suzbijanja pretnje unutar IoT ekosistema.
Za korisnike preventiva je i dalje ključ. Pošto mnogi pametni uređaji nemaju redovne bezbednosne zakrpe niti mogućnost ažuriranja softvera, korisnici ostaju prva linija odbrane.
Foto: Arthur Osipyan | Unsplash
Izdvojeno
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Pratite nas
Nagrade
Prijatelji
