В сотнях тысяч ТВ-приставок эксперты нашли вредоносный «привет из Китая»

Эксперты профильного немецкого ведомства по кибербезопасности (BSI) сообщили о крупномасштабной киберпреступной кампании, которую якобы проводит известная китайская хакерская группировка под названием BADBOX, распространяющая одноимённое вредоносное ПО.

По информации специалистов, на территории Германии работает как минимум 30 тыс. заражённых вредоносным программным обеспечением «умных» устройств. По большей части это популярные сейчас ТВ-приставки, предназначенные для превращения обычного телевизора в Smart TV.

Как отмечают эксперты, в подобных гаджетах используются устаревшие версии операционной системы Android, и в них уже было установлено вредоносное ПО «с завода».

В связи с этим немецкие власти обязали всех местных интернет-провайдеров, у которых более 100 тыс. клиентов, перенаправлять интернет-трафик, связанный с хакерской группировкой BADBOX, на сервер ведомства BSI.

Деятельность хакерской группировки BADBOX впервые была выявлена осенью 2023 года. С тех пор киберпреступники смогли скомпрометировать и собрать в один ботнет примерно 280 тыс. устройств. Распространение вредоносного ПО происходило не только через прошивки в ТВ-приставках, но и через различные заражённые мобильные приложения для Android и iOS.

По данным экспертов, представители хакерской группировки BADBOX с высокой долей вероятности имеют доступ к одному из этапов в цепочке поставок китайских ТВ-приставок на международные рынки. Это позволяет злоумышленникам интегрировать вредоносный код непосредственно в прошивку гаджетов. Основная задача созданного группировкой BADBOX ботнета заключалась в незаметной установке на пользовательские устройства различных мобильных приложений, демонстрирующих владельцам устройств навязчивую рекламу, которую невозможно было скрыть.

В BSI также заявили, что вредонос BADBOX самостоятельно создаёт поддельные учётные записи для рассылки дезинформационных сообщений в мессенджерах и по электронной почте, перенаправления пользовательского интернет-трафика на фишинговые и другие сомнительные сайты, а также отправки данных об интернет-соединении пользователя третьим лицам. Благодаря такому подходу китайские хакеры имеют возможность использовать IP-адрес целевого устройства для осуществления хакерских атак и распространения неправомерного контента. Помимо этого, встроенный в ТВ-приставки вредонос также спокойно загружал на них другой вредоносный софт.

Ещё по теме:

• BLEUnlock – приложение для автоблокировки и разблокировка Mac через Bluetooth
• «Тед Лассо» встретился с «Чёрным зеркалом» в новом оригинальном фильме для Apple TV+
• GigaChat научился генерировать музыку