Pratite nas preko RSS-aGoogle tužio 25 osoba zbog botneta BadBox 2.0 koji je zarazio milione pametnih uređaja
Vesti, 21.07.2025, 11:30 AM
.jpg)
Google je podneo tužbu protiv 25 neimenovanih osoba u Kini koje su upravljale ozloglašenim botnetom BadBox 2.0 koji je inficirao više od 10 miliona pametnih uređaja širom sveta - od pametnih televizora do auto-infotejment sistema.
BadBox 2.0 je sofisticirani botnet koji je inficirao uređaje poput Android televizora, tableta, projektora i sličnih „pametnih“ uređaja, pre nego što su uopšte stigli do krajnjih korisnika. Kada se takvi uređaji kupe i uključe, oni neprimetno postaju deo ogromne bot mreže.
Iako se osumnjičeni verovatno neće pojaviti pred američkim sudom, Google pokušava da legalnim putem preuzme kontrolu nad infrastrukturom botneta, uključujući „sinkholing“ komandnih domena kako bi onemogućio dalje širenje malvera i komunikaciju između zaraženih uređaja. U saopštenju za javnost, Google je naglasio da tužba ima za cilj da zaustavi širenje malvera i da zaštiti svoje poslovanje i korisnike od dalje zloupotrebe.
BadBox 2.0 je među najznačajnijim primerima kako pametni uređaji mogu tiho biti inkorporirani u botnete, a da njihovi vlasnici to i ne primete. Sudski dokumenti ga čak opisuju kao najveću ikada otkrivenu bot mrežu povezanih televizora.
Sve veća upotreba pametnih uređaja donela je i probleme, jer napadači sve više ciljaju ugrađene uređaje koji se često isporučuju kupcima bez jasnog nadzora ili ažuriranja nakon prodaje.
Google u tužbi ističe da iza botneta stoji kompleksna i profesionalna kriminalna struktura koja koristi zajedničku infrastrukturu, razvija lažne aplikacije koje imitiraju legitimne servise i vodi mrežu komandnih servera (C2). Posebno zabrinjava činjenica da su neki uređaji zaraženi već u fazi proizvodnje, što ukazuje na ranjivost lanaca snabdevanja.
Sindikat sajber kriminalaca je opisan kao čvrsto isprepleten, sa zajedničkom infrastrukturom i tehnikama monetizacije koje se oslanjaju na masovnu koordinaciju.
Ovo nije prvi put da neka tehnološka kompanija koristi pravne mehanizme kako bi se izborila sa tehničkom pretnjom, ali jeste jedan od najvećih pokušaja suzbijanja pretnje unutar IoT ekosistema.
Za korisnike preventiva je i dalje ključ. Pošto mnogi pametni uređaji nemaju redovne bezbednosne zakrpe niti mogućnost ažuriranja softvera, korisnici ostaju prva linija odbrane.
Foto: Arthur Osipyan | Unsplash
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
