มัลแวร์ Badbox ยังคงแพร่กระจาย แม้ว่าตำรวจเยอรมันจะพยายามอย่างหนัก แต่ไวรัสดังกล่าวก็สามารถแพร่ระบาดไปยังอุปกรณ์ Android ได้มากกว่า 192,000 เครื่องทั่วโลก รวมถึงทีวีและสมาร์ทโฟนที่เชื่อมต่อ 160,000 เครื่อง
เมื่อต้นสัปดาห์เราเปิดเผยแก่ท่านแล้วว่าอุปกรณ์ Android 30,000 เครื่องถูกแฮ็กในเยอรมนี- ติดตั้งไว้ล่วงหน้าก่อนที่อุปกรณ์จะออกจากโรงงานมัลแวร์ Badboxสามารถจัดการการดำเนินการที่เป็นอันตรายได้มากมาย ตั้งแต่การขโมยข้อมูลไปจนถึงการฉ้อโกงโฆษณา หลังจากปฏิบัติการต่อยโดยตำรวจเยอรมัน ไวรัสก็รอดพ้นไปได้บางส่วน อย่างไรก็ตาม หน่วยงานบังคับใช้กฎหมายแนะนำให้ผู้ใช้ที่ได้รับผลกระทบตัดการเชื่อมต่อเทอร์มินัลจากอินเทอร์เน็ต
แม้ว่าตำรวจจะรังเกียจ แต่ Badbox ก็ยังคงเติบโตต่อไป จากการวิจัยของ BitSight ไวรัสยังคงซ่อนอยู่ภายในอุปกรณ์ Android อย่างน้อย 192,000 เครื่องในโลก ตามที่นักวิจัย Pedro Falé ซึ่งแทรกซึมเข้าไปในเซิร์ฟเวอร์แห่งหนึ่งของโจรสลัด Badbox คือ“ยังคงมีชีวิตชีวาและแพร่หลายมาก”- เขาได้สะสมไว้ด้วย“ที่อยู่ IP ที่ไม่ซ้ำกันมากกว่า 160,000 รายการใน 24 ชั่วโมง”
อ่านเพิ่มเติม:Android ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ของรัสเซีย
บอทเน็ตที่กำลังเติบโต
ผู้ที่ตกเป็นเหยื่อของมัลแวร์ในปัจจุบัน ได้แก่โทรทัศน์และสมาร์ทโฟนที่เชื่อมต่อ 160,000 เครื่อง- นี่เป็นข้อมูลอ้างอิงที่เฉพาะเจาะจงมาก ซึ่งได้รับความนิยมอย่างมากในรัสเซีย เช่น Yandex 4K QLED Smart TV และโทรศัพท์ Hisense T963 จำนวนอุปกรณ์ที่อยู่ภายใต้การควบคุมของ Badbox เพิ่มขึ้นอย่างต่อเนื่อง ล่าสุด เครือข่าย Badbox ที่ถูกบุกรุกมีเหยื่อไม่เกิน 75,000 ราย
ตามที่ BitSight อธิบาย ขณะนี้ไวรัสกำลังโจมตีอุปกรณ์ที่ไม่ใช่ไม่ใช่สินค้าราคาถูกขายโดยแบรนด์จีนที่คลุมเครือ อย่างแท้จริง,“รุ่นที่ได้รับผลกระทบ ซึ่งมีหมายเลข YNDX-00091 ถึง YNDX-000102 เป็นสมาร์ททีวี 4K จากแบรนด์ที่มีชื่อเสียง ไม่ใช่แค่กล่อง Android TV ราคาถูก”-
“นี่เป็นครั้งแรกที่แบรนด์หลักอย่าง Smart TV ได้รับการสังเกตเห็นการสื่อสารในปริมาณดังกล่าวกับโดเมนคำสั่งและการควบคุม BadBox ซึ่งขยายรายการอุปกรณ์ที่ได้รับผลกระทบนอกเหนือจากกล่อง แท็บเล็ต Android TV และสมาร์ทโฟน »ขีดเส้นใต้ BitSight ในรายงาน
หากต้องการส่งผ่านไปยังโทรทัศน์ที่เชื่อมต่อเหล่านี้ มัลแวร์ต้องอาศัยการโจมตีห่วงโซ่อุปทาน- ในช่วงระหว่างการออกแบบและการตลาดของอุปกรณ์ พนักงานหรือผู้ให้บริการที่เป็นอันตรายจะติดตั้งไวรัสโดยที่ผู้ผลิตไม่ทราบ โดยพฤตินัย มัลแวร์จะปรากฏบนอุปกรณ์ทันทีที่ผู้บริโภคเปิดเครื่องเป็นครั้งแรก จากข้อมูลของ BitSight“อาชญากรไซเบอร์กำลังเรียนรู้ศิลปะการใช้ห่วงโซ่อุปทานระดับโลกมากขึ้นเพื่อแพร่กระจายมัลแวร์ของพวกเขา”-
การดำเนินการทางอาญาครั้งใหญ่
เทอร์มินัลอื่นๆ ที่อยู่ภายใต้การควบคุมของบอตเน็ตคืออุปกรณ์ Android ต่างๆ เช่น แท็บเล็ตหรือกล่อง ขณะนี้เหยื่อของ Badbox ส่วนใหญ่พบในรัสเซีย จีน อินเดีย เบลารุส บราซิล และยูเครน
เพื่อเป็นการเตือนความจำ Badbox ถูกพบเห็นครั้งแรกในปี 2023 เป็นต้นไปกล่อง Android TV ที่ขายใน Amazon- การวิจัยอย่างรวดเร็วเผยให้เห็นว่าไวรัสเป็นส่วนหนึ่งของก“ปฏิบัติการอาชญากรรมไซเบอร์ขนาดใหญ่”BitSight กล่าว
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : BitSight
