Pratite nas preko RSS-aGoogle tužio 25 osoba zbog botneta BadBox 2.0 koji je zarazio milione pametnih uređaja
Vesti, 21.07.2025, 11:30 AM
.jpg)
Google je podneo tužbu protiv 25 neimenovanih osoba u Kini koje su upravljale ozloglašenim botnetom BadBox 2.0 koji je inficirao više od 10 miliona pametnih uređaja širom sveta - od pametnih televizora do auto-infotejment sistema.
BadBox 2.0 je sofisticirani botnet koji je inficirao uređaje poput Android televizora, tableta, projektora i sličnih „pametnih“ uređaja, pre nego što su uopšte stigli do krajnjih korisnika. Kada se takvi uređaji kupe i uključe, oni neprimetno postaju deo ogromne bot mreže.
Iako se osumnjičeni verovatno neće pojaviti pred američkim sudom, Google pokušava da legalnim putem preuzme kontrolu nad infrastrukturom botneta, uključujući „sinkholing“ komandnih domena kako bi onemogućio dalje širenje malvera i komunikaciju između zaraženih uređaja. U saopštenju za javnost, Google je naglasio da tužba ima za cilj da zaustavi širenje malvera i da zaštiti svoje poslovanje i korisnike od dalje zloupotrebe.
BadBox 2.0 je među najznačajnijim primerima kako pametni uređaji mogu tiho biti inkorporirani u botnete, a da njihovi vlasnici to i ne primete. Sudski dokumenti ga čak opisuju kao najveću ikada otkrivenu bot mrežu povezanih televizora.
Sve veća upotreba pametnih uređaja donela je i probleme, jer napadači sve više ciljaju ugrađene uređaje koji se često isporučuju kupcima bez jasnog nadzora ili ažuriranja nakon prodaje.
Google u tužbi ističe da iza botneta stoji kompleksna i profesionalna kriminalna struktura koja koristi zajedničku infrastrukturu, razvija lažne aplikacije koje imitiraju legitimne servise i vodi mrežu komandnih servera (C2). Posebno zabrinjava činjenica da su neki uređaji zaraženi već u fazi proizvodnje, što ukazuje na ranjivost lanaca snabdevanja.
Sindikat sajber kriminalaca je opisan kao čvrsto isprepleten, sa zajedničkom infrastrukturom i tehnikama monetizacije koje se oslanjaju na masovnu koordinaciju.
Ovo nije prvi put da neka tehnološka kompanija koristi pravne mehanizme kako bi se izborila sa tehničkom pretnjom, ali jeste jedan od najvećih pokušaja suzbijanja pretnje unutar IoT ekosistema.
Za korisnike preventiva je i dalje ključ. Pošto mnogi pametni uređaji nemaju redovne bezbednosne zakrpe niti mogućnost ažuriranja softvera, korisnici ostaju prva linija odbrane.
Foto: Arthur Osipyan | Unsplash
Izdvojeno
Malver u torentu novog filma Leonarda Dikaprija
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Pratite nas
Nagrade
Prijatelji
