Ботнет BadBox 2.0 возвращается — и с ним новая волна глобальных кибератак, нацеленных на «умные» устройства в домах. В честь этого печального события даже ФБР выпустило предупреждение: речь идёт о масштабной угрозе, которая затрагивает миллионы пользователей по всему миру, особенно тех, кто использует недорогие Android-устройства без сертификации от Google.
Первая версия BadBox была обнаружена в 2023 году. Тогда исследователи выявили, что в прошивке дешёвых гаджетов — стриминговых приставок, проекторов, автоинфотейнмент-систем — уже на стадии производства закладывался вредоносный код. Большинство этих устройств производились в Китае и поставлялись по всему миру. Несмотря на частичную нейтрализацию угрозы в 2024 году усилиями Google, правоохранительных органов Германии и компаний в сфере кибербезопасности, ботнет быстро эволюционировал в более опасную версию — BadBox 2.0.
Новая итерация не просто заражает устройства ещё на фабрике — теперь вирус может проникать и после покупки, в момент первой настройки, если пользователь устанавливает приложения из сторонних источников. Устройства заражаются через прошивку или во время начальной загрузки, а пользователи могут не подозревать о происходящем. Вирус ведёт себя скрытно: максимум, что можно заметить — перегрев устройства, неизвестные приложения или странные изменения в сетевых настройках.
По данным аналитиков, за BadBox 2.0 стоят четыре взаимосвязанные группы: SalesTracker, MoYu, Lemon и LongTV. Каждая из них отвечает за определённую часть атаки — от распространения вредоносного ПО до монетизации украденных данных. После заражения устройство становится частью распределённой бот-сети. Через такие узлы киберпреступники могут проводить атаки на другие цели, скрывать свои действия, заниматься кражей паролей, перехватывать одноразовые коды доступа и разворачивать вредоносный код по всему миру.
BadBox унаследовал тактику от трояна Triada, впервые выявленного в 2016 году. Triada славился своей устойчивостью и глубокой интеграцией в систему, что усложняло его обнаружение. Именно на этой основе развивались методы скрытого заражения и обхода систем защиты, которые теперь используются в BadBox 2.0.
Эксперты рекомендуют соблюдать меры предосторожности:
- Покупайте только сертифицированные устройства (например, с поддержкой Google Play Protect);
- Избегайте сомнительных брендов и гаджетов с «разлоченным» ПО;
- Регулярно обновляйте прошивки и приложения;
- Следите за активностью в вашей домашней сети;
- Проверяйте официальные бюллетени безопасности на предмет скомпрометированных моделей.
Если есть подозрение на заражение, рекомендуется немедленно отключить устройство от сети, проверить остальные подключённые устройства, удалить подозрительные приложения и, при необходимости, полностью сбросить настройки или заменить гаджет.
Ещё по теме:
- WindowKeys 3.0: бесплатный менеджер окон для Mac стал ещё лучше
- Apple Music готовят к перезапуску с акцентом на ИИ
- США модернизируют управление полётами, наконец убрав из использования дискеты и Windows 95
