安全研究人員 HUMAN 與合作夥伴破壞 BadBox 2.0 殭屍網絡
根據 HUMAN 的 Satori 威脅情報團隊,與多個合作夥伴共同努力,成功從 Play Store 移除了數十個惡意應用程序,並禁止了其開發者,還對數十萬台受感染設備的通訊進行了 sinkhole 處理。BadBox 2.0 是 BadBox Android 惡意軟件的精神繼承者,這次行動有效削弱了該殭屍網絡的運作。
研究人員表示:「受感染的設備是 Android 開源項目設備,而非 Android TV OS 設備或 Play Protect 認證的 Android 設備。所有這些設備均在中國大陸製造並全球運輸。」總共移除了 24 款在 Play Store 上分發 BadBox 2.0 的惡意應用程序,並禁止了上傳這些應用程序的開發者帳戶。HUMAN 還對若干域名進行了 sinkhole 處理,實際上切斷了惡意軟件與 C2 伺服器之間的通訊。換句話說,這些設備仍然受感染,但惡意軟件已經無法運作。
惡意軟件的運作方式
BadBox 是一種惡意軟件,會將受感染的 Android 設備轉變為住宅代理伺服器,這些代理伺服器被用於廣告欺詐、憑證填充和其他形式的網絡犯罪。據悉,BadBox 已經感染了數十萬台設備,從電視串流盒、智能電視到智能手機均有涉及。至於這些設備是如何被感染的,尚無確切答案。有些人認為它們在早期生產階段就已經被攻擊,而另一些人則聲稱 BadBox 是在供應鏈的某個地方被植入的。無論如何,這些設備大多是低價位的「非品牌」或未經認證的產品。
德國當局最近在其境內破壞了這一運作,但這只是暫時性地阻止了該殭屍網絡的發展。在該行動之後的幾周內,BadBox 的受感染設備數量增長至超過一百萬台(雖然大部分位於德國以外的國家,如巴西、美國和墨西哥)。
與合作夥伴的協作
鑑於其規模和韌性,HUMAN 的安全研究人員將其稱為「BadBox 2.0」。現在,HUMAN 與 Google、趨勢科技、Shadowserver 基金會及其他合作夥伴一起,以多種方式破壞了這一新運作。通常,抵禦這些攻擊的最佳方式是從可靠的來源購買硬件和軟件,保持資產的更新,並監控惡意活動。
保持警惕和採取預防措施是保護個人和企業免受此類網絡威脅的重要步驟。
日本電話卡推介 / 台灣電話卡推介
更多儲值卡評測請即睇:SIM Card 大全
https://www.techritual.com/category/sim-card-review/
