Upozorenje FBI-a: Opasnost od BADBOX 2.0 Malware-a
FBI je izdao ozbiljno upozorenje u kojem navodi da je više od milijun uređaja zaraženo opasnom varijantom malvera koji ih je pretvorio u zloćudne proksije. Ova prijetnja, poznata kao BADBOX 2.0, posebno je usmjerena na uređaje koji koriste Android operativni sustav, često proizvode iz Kine.
Koji su uređaji pod rizikom?
Prema informacijama FBI-a, sljedeći uređaji mogli bi biti ugroženi:
- Pametni televizori
- Uređaji za streaming
- Projektori
- Tableti
- IoT uređaji (Internet of Things)
Ovi uređaji mogu biti pretvoreni u kućne proksije koje se koriste za zloćudne aktivnosti.
Kako BADBOX 2.0 radi?
FBI upozorava da BADBOX 2.0 botnet uključuje milijune zaraženih uređaja koji imaju brojne “stražnje” pristupe za proksijske usluge. Ovi pristupi iskorištavaju kiber kriminalci koji prodaju ili pružaju besplatan pristup kompromitiranim kućnim mrežama za razne kriminalne aktivnosti.
“Zaraženi uređaji često dolaze s malverom unaprijed instaliranim, no prijetnja se također može prenijeti instalacijom firmware ažuriranja ili zloćudnih Android aplikacija koje su se uspjele probiti na Google Play i druge treće strane trgovine aplikacija,” objašnjava FBI.
Na koji način kiber kriminalci napadaju?
Kiber kriminalci stječu neovlašteni pristup kućnim mrežama kroz:
- Konfiguriranje proizvoda zloćudnim softverom prije nego što korisnik kupi uređaj.
- Zaražavanje uređaja prilikom preuzimanja potrebnih aplikacija koje sadrže “stražnje” pristupe, obično tijekom procesa postavljanja.
Osim toga, malware može neprimjetno učitavati i klikanje na oglase, generirajući prihod za hakere i pristupiti računima žrtava koristeći ukradene vjerodajnice.
Preporuke za korisnike
FBI preporučuje korisnicima da pažljivo prate svoje uređaje. Evo nekoliko savjeta:
- Pobrinite se da svi vaši IoT uređaji dolaze iz uglednih izvora.
- Izbjegavajte preuzimanje aplikacija s neautoriziranih trgovina.
- Redovito ažurirajte softver i firmware.
Povijest BADBOX Malware-a
Izvorni BADBOX malver otkriven je 2023. godine s sličnim načinom rada, koji je ciljao na jeftine, nebrandirane Android TV kutije. Njemačke vlasti uspjele su razbiti ovaj botnet u prosincu 2024. godine, ali to nije obeshrabrilo hakersku zajednicu, koja je uspjela proširiti mrežu diljem svijeta, što je dovelo do ponovne klasifikacije kao BADBOX 2.0. Ovaj novi oblik malware-a prvi je put označen na početku 2025. od strane stručnjaka za kibernetsku sigurnost iz HUMAN-ovog Satori Threat Intelligence tima, koji su zajedno s partnerima uklonili desetke zloćudnih aplikacija iz Play Store-a i sankcionirali njihove programere.
Zaključak
U današnjem digitalnom svijetu, sigurnost naših uređaja nikada nije bila važnija. Obavezno slijedite savjete predstavljenog FBI-a kako biste zaštitili svoje osobne podatke i osigurali da vaši uređaji ne postanu alat u rukama kiber kriminalaca. Budite oprezni i budite sigurni!
