Wywal ten szrot z Temu. W środku są wirusy, ostrzega FBI

Mowa o botnecie BADBOX 2.0, o którym już kilkukrotnie informowaliśmy. Okazuje się, że szybko rozprzestrzenia się on na kolejne urządzenia. Tym razem ostrzega przed nim FBI. Federalne Biuro Śledcze twierdzi, że malware zainfekował już ponad milion urządzeń na całym świecie, w tym także w Polsce.

Groźny malware, także w Polsce

BADBOX 2.0 trafia na urządzenia na kilka sposób. Przede wszystkim jest domyślnie instalowany na niektórych chińskich sprzętach, w tym telewizorach, przystawkach z Androidem, projektorach, tabletach, smartfonach i gadżetach z kategorii IoT (Internet of Things), które korzystają z Androida. Co ważne, chodzi o sprzęty, które korzystają z systemu w wersji AOSP (Android Open Source Project), a nie urządzenia z certyfikatem Play Protect.

Poza tym rozprzestrzeniany jest za pomocą aplikacji pobieranych z niesprawdzonych źródeł, a czasami także appkach w Sklepie Play.

Cyberprzestępcy uzyskują nieautoryzowany dostęp do sieci domowych poprzez skonfigurowanie produktu ze złośliwym oprogramowaniem przed zakupem przez użytkownika lub zainfekowanie urządzenia podczas pobierania wymaganych aplikacji zawierających backdoory, zazwyczaj podczas procesu konfiguracji. Po podłączeniu tych zainfekowanych urządzeń IoT do sieci domowych, zainfekowane urządzenia są podatne na włączenie do botnetu BADBOX 2.0 i usług proxy dla użytkowników domowych, które są znane z wykorzystywania do złośliwych działań.

Służby na całym świecie walczą z BADBOX 2.0. Niemcom w 2024 roku udało się przejąć jeden z serwerów i wyłączyć go z botnetu, odcinając w ten sposób 340 tys. zainfekowanych urządzeń. Niestety, zakłócenie infrastruktury na niewiele się zdało. Malware szybko rozprzestrzenił się na kolejne urządzenia i ciągle rośnie w siłę.