Проверьте свои гаджеты: ФБР предупреждает о миллионах потоковых устройств, зараженных вредоносным ПО

Дядя Влад

На прошлой неделе ФБР выпустило публичное предупреждение о масштабной киберпреступной операции, использующей повседневные подключенные к интернету устройства. Ботнет, получивший название BADBOX 2.0, незаметно проник в миллионы телевизионных потоковых приставок, цифровых проекторов, планшетов, автомобильных информационно-развлекательных систем и других умных гаджетов, которые обычно можно найти в домах по всей территории США.

Что на самом деле делает BADBOX 2.0

После взлома эти устройства не просто работают неэффективно или выходят из строя, они тайно подключают ваше домашнее интернет-подключение к домашней прокси-сети . Это означает, что киберпреступники могут скрываться за вашим IP-адресом, чтобы совершать такие преступления, как мошенничество с рекламой, сбор данных и многое другое. Все это происходит за кулисами, без ведома жертвы.

«Все это происходит совершенно незаметно для бедных пользователей, которые купили это устройство только для того, чтобы смотреть Netflix или что-то в этом роде», — сказал Гэвин Рид, директор по информационной безопасности в компании по кибербезопасности Human Security, в интервью Wired .

Какие устройства затронуты?

По данным ФБР, BADBOX 2.0 заразил:

  • ТВ-приставки
  • Цифровые проекторы
  • Информационно-развлекательные системы для автомобилей вторичного рынка
  • Цифровые фоторамки

Большинство этих устройств производятся в Китае и продаются под общими или неузнаваемыми торговыми марками. Исследователи безопасности оценивают не менее 1 миллиона активных заражений по всему миру, а ботнет потенциально охватывает несколько миллионов устройств в целом. Самые опасные нарушители принадлежат к семействам устройств на базе Android «TV98» и «X96», оба из которых в настоящее время доступны для покупки на Amazon. В приведенном ниже примере одно из потенциально проблемных устройств рекламируется как «Выбор Amazon».

Изображение использовано с разрешения владельца авторских прав
Изображение использовано с разрешения владельца авторских прав

Как происходит заражение

Существует два основных источника заражения:

  1. Предустановленное вредоносное ПО: некоторые устройства поступают уже взломанными, поскольку их взломали еще до того, как они попали на полки магазинов.
  2. Установка вредоносных приложений: во время установки пользователям часто предлагается установить приложения из неофициальных магазинов, где вредоносное ПО открывает бэкдоры.

Это знаменует собой эволюцию оригинальной кампании BADBOX, которая в основном опиралась на заражения на уровне прошивки. Новая версия более гибкая, использует программные трюки и поддельные приложения для расширения своего охвата.

Как определить, заражено ли ваше устройство

Вот тревожные сигналы, на которые следует обратить внимание:

  • Устройство просит вас отключить Google Play Protect
  • Он исходит от неизвестного или неизвестного бренда.
  • Он рекламируется как «разблокированный» или способный транслировать бесплатный контент.
  • Он предлагает вам загрузить приложения из неофициальных магазинов приложений.
  • Вы заметили необъяснимый интернет-трафик в своей домашней сети

Как защитить домашнюю сеть

Чтобы оставаться в безопасности, ФБР рекомендует следующие меры предосторожности:

  • Избегайте неофициальных магазинов приложений . Придерживайтесь Google Play Store или App Store от Apple.
  • Не гонитесь за подозрительными сделками . Очень недорогие, небрендовые гаджеты часто слишком хороши, чтобы быть правдой.
  • Контролируйте свою сеть . Следите за необычными моделями использования Интернета или устройствами, которые вы не узнаете.
  • Будьте в курсе. Регулярно обновляйте свои устройства и маршрутизаторы последними версиями прошивки и исправлениями безопасности.

Если вы подозреваете, что устройство в вашей сети может быть заражено, немедленно отключите его и рассмотрите возможность подачи отчета в ФБР на сайте www.ic3.gov.

Будьте скептически настроены к недорогим гаджетам

Если это кажется слишком хорошим, чтобы быть правдой, то, вероятно, так оно и есть. Федор Ярочкин, старший исследователь угроз в Trend Micro, сказал об этом лучше всего: «Бесплатного сыра не бывает, если только он не в мышеловке».