FBI đã đưa ra cảnh báo công khai vào tuần trước về một hoạt động mạng lớn khai thác các thiết bị kết nối Internet hàng ngày. Botnet, được mệnh danh là Badbox 2.0, đã lặng lẽ xâm nhập vào hàng triệu hộp phát trực tuyến TV, máy chiếu kỹ thuật số, máy tính bảng, hệ thống thông tin giải trí xe hơi và các thiết bị thông minh khác thường được tìm thấy trong các ngôi nhà trên khắp Hoa Kỳ
Badbox 2.0 thực sự làm gì
Sau khi bị xâm phạm, những thiết bị này không chỉ hoạt động kém hay bị rơi, chúng đã bí mật tranh thủ kết nối internet nhà của bạn vào một khu dân cư Mạng proxy. Điều đó có nghĩa là tội phạm mạng có thể ẩn đằng sau địa chỉ IP của bạn để phạm tội như gian lận quảng cáo, quét dữ liệu và hơn thế nữa. Tất cả điều đó xảy ra đằng sau hậu trường, không có kiến thức của nạn nhân.
Video được đề xuất
Gavin Reid, giám đốc bảo mật thông tin tại công ty an ninh con người, công ty an ninh con người, cho biết, đây là tất cả những gì người dùng nghèo đã mua thiết bị này chỉ để xem Netflix hoặc bất cứ điều gì Phỏng vấn Wired.
Những thiết bị nào bị ảnh hưởng?
Theo FBI, Badbox 2.0 đã bị nhiễm:
- Hộp phát trực tuyến TV
- Máy chiếu kỹ thuật số
- Hệ thống thông tin giải trí xe sau
- Khung hình ảnh kỹ thuật số
Hầu hết các thiết bị này được sản xuất tại Trung Quốc và được bán trên thị trường dưới tên thương hiệu chung hoặc không thể nhận ra. Các nhà nghiên cứu bảo mật ước tính ít nhất 1 triệu nhiễm trùng hoạt động trên toàn cầu, với botnet có khả năng bao gồm nhiều triệu thiết bị nói chung. Những kẻ phạm tội tồi tệ nhất thuộc về các gia đình của các thiết bị Android của TV98 và X96, hiện đang có sẵn để mua trên Amazon. Trong ví dụ dưới đây, một trong những thiết bị có khả năng có vấn đề được quảng cáo là sự lựa chọn của Amazon Amazon.
Hình ảnh được sử dụng với sự cho phép của người giữ bản quyền
Hình ảnh được sử dụng với sự cho phép của người giữ bản quyền
Làm thế nào các nhiễm trùng xảy ra
Có hai nguồn chính cho nhiễm trùng:
- Phần mềm độc hại được cài đặt sẵn: Một số thiết bị đến đã bị xâm phạm, đã bị giả mạo trước khi đến kệ hàng.
- Cài đặt ứng dụng độc hại: Trong quá trình thiết lập, người dùng thường được nhắc cài đặt ứng dụng từ các thị trường không chính thức, nơi phần mềm có phần mềm độc hại mở cửa sau.
Điều này đánh dấu một sự tiến hóa từ chiến dịch Badbox ban đầu, chủ yếu dựa vào nhiễm trùng cấp phần mềm. Phiên bản mới nhanh nhẹn hơn, sử dụng các thủ thuật phần mềm và ứng dụng giả để mở rộng phạm vi của nó.
Cách biết nếu thiết bị của bạn bị nhiễm
Dưới đây là những lá cờ đỏ để xem:
- Thiết bị yêu cầu bạn vô hiệu hóa Google Play Protect
- Nó đến từ một thương hiệu không quen thuộc hoặc không có tên
- Nó được quảng cáo là đã mở khóa trực tuyến hoặc có thể truyền phát nội dung miễn phí
- Nó chỉ đạo bạn tải xuống các ứng dụng từ các cửa hàng ứng dụng không chính thức
- Bạn nhận thấy lưu lượng truy cập Internet không giải thích được trên mạng gia đình của bạn
Cách bảo vệ mạng lưới nhà của bạn
Để giữ an toàn, FBI khuyến nghị các biện pháp phòng ngừa sau:
- Tránh các cửa hàng ứng dụng không chính thức. Bám sát cửa hàng Google Play hoặc App Store của Apple.
- Đừng đuổi theo những món hời đáng ngờ. Các thiết bị cực kỳ rẻ tiền, không có thương hiệu thường quá tốt để trở thành sự thật.
- Giám sát mạng của bạn. Theo dõi các mẫu hoặc thiết bị sử dụng internet bất thường mà bạn không nhận ra.
- Luôn cập nhật. Thường xuyên cập nhật các thiết bị và bộ định tuyến của bạn với các bản vá bảo mật và chương trình bảo mật mới nhất.
Nếu bạn nghi ngờ một thiết bị trên mạng của bạn có thể bị nhiễm, hãy ngắt kết nối ngay lập tức và xem xét nộp báo cáo với FBI tại www.ic3.gov.
Hoài nghi về các thiết bị mặc cả
Nếu có vẻ quá tốt để trở thành sự thật, nó có lẽ là. Fyodor Yarochkin, một nghiên cứu về mối đe dọa cao cấp tại Trend Micro cho biết tốt nhất, không có phô mai miễn phí trừ khi phô mai ở trong một bẫy chuột.
Nguồn DigitalTrend