شما یک تلویزیون هوشمند جدید خریدهاید، آن را به دیوار نصب کردهاید و با هیجان اولین فیلم را پخش میکنید. اما در پشت صحنه، تلویزیون شما در حال اجرای برنامههای دیگری است که هیچ ارتباطی با سرگرمی شما ندارند! شاید عجیب بنظر برسد اما این دستگاه به یک شبکه مخرب متصل شده و در حال تقلب در تبلیغات، سرقت دادهها و حتی کمک به فعالیتهای مجرمانه است! این دقیقاً همان چیزی است که بدافزار BadBox انجام میدهد. این بدافزار، بهطور پنهانی دستگاههای اندرویدی را آلوده کرده و آنها را به ابزارهایی برای حملات سایبری تبدیل میکند. با بیش از 192,000 دستگاه آلوده در سراسر جهان، این بدافزار به یکی از تهدیدات بزرگ امنیتی تبدیل شده است که حتی تلاشهای اخیر برای مختل کردن آن نیز نتوانسته جلوی رشدش را بگیرد.
داستان از جایی شروع شد که یک مشاور امنیتی کانادایی متوجه شد تلویزیون هوشمندی که از آمازون خریداری کرده، بهطور پیشفرض به این بدافزار آلوده است. حالا این تهدید نهتنها به تلویزیونها، بلکه به گوشیهای هوشمند و حتی دستگاههای دیگر نیز رسیده است. آیا میدانید ممکن است همین حالا یکی از این دستگاهها در خانه شما باشد؟
بدافزار BadBox چیست؟
BadBox یک بدافزار پیشرفته برای دستگاههای اندرویدی است که به طور خاص برای سوءاستفاده از نقاط ضعف دستگاهها طراحی شده است. این بدافزار به خانواده بدافزارهای Triada تعلق دارد که یکی از بدافزارهای شناختهشده برای آلوده کردن سیستمعامل اندروید از طریق نفوذ به سطح کرنل و فراهم کردن دسترسی عمیق برای مهاجمان است.
بدافزار BadBox معمولاً در طول زنجیره تأمین دستگاههای اندرویدی وارد میشود، به این معنا که دستگاههای آلوده ممکن است حتی قبل از رسیدن به دست مصرفکننده، بدافزار را در خود داشته باشند. این نفوذ میتواند از طریق یکی از این روشها انجام شود:
حملات زنجیره تأمین (Supply Chain Attacks):
بدافزار بهطور مستقیم در طول فرآیند تولید یا توزیع به سیستمعامل دستگاه اضافه میشود. برای مثال، شرکتهای تولیدکنندهای که نرمافزارهای خود را از منابع غیرقابل اعتماد دریافت میکنند، ممکن است بدون اطلاع، دستگاههای خود را با بدافزار آلوده کنند.
اقدامات مخرب کارکنان:
کارمندان یا پیمانکاران نادرست ممکن است به عمد بدافزار را به دستگاهها تزریق کنند.
آلودگی در مرحله توزیع:
در برخی موارد، بدافزار ممکن است زمانی که دستگاهها وارد زنجیره توزیع یا فروش آنلاین میشوند، تزریق شود.
بیشتر بخوانید: ۱۰ حمله و رویداد سایبری برتر در سال ۲۰۲۴
ویژگیها و عملکرد بدافزار BadBox :
تبدیل دستگاه به (Residential Proxy)
یکی از اصلیترین اهداف BadBox تبدیل دستگاههای آلوده به Residential Proxy است. این پروکسیها به مهاجمان اجازه میدهند که فعالیتهای غیرقانونی یا مشکوک خود، مانند حملات سایبری، ارسال هرزنامه، یا دور زدن محدودیتهای اینترنتی را از طریق آیپی دستگاه قربانی انجام دهند.
تقلبهای تبلیغاتی (Ad Fraud) :
این بدافزار میتواند از دستگاه آلوده برای تولید کلیکهای جعلی روی تبلیغات استفاده کند و درآمد غیرقانونی برای مهاجمان ایجاد کند.
نصب بدافزارهای اضافی:
BadBox به عنوان یک دروازه عمل میکند که به مهاجمان اجازه میدهد بدافزارهای دیگری را روی دستگاه نصب کنند. این قابلیت میتواند دستگاه را در برابر تهدیدات پیچیدهتر مانند جاسوسافزارها (Spyware) یا ابزارهای سرقت داده آسیبپذیر کند.
تغییر تنظیمات دستگاه:
این بدافزار قادر است تنظیمات دستگاه را بدون اطلاع کاربر تغییر دهد، که میتواند منجر به ضعف امنیتی بیشتر یا مشکلات کاربری شود.
چرا BadBox تهدیدی جدی است؟
غیرقابل تشخیص بودن در بسیاری از موارد:
از آنجایی که این بدافزار معمولاً در سطح سیستمعامل قرار دارد، تشخیص آن توسط آنتیویروسهای معمولی دشوار است.
مقیاس گسترده آلودگی:
تاکنون بیش از 192,000 دستگاه در سطح جهان آلوده شدهاند و تعداد آنها همچنان در حال افزایش است.
تهدید برای برندهای معتبر:
نفوذ BadBox به دستگاههای شناختهشده و محبوب، مانند Yandex و Hisense، نشان میدهد که حتی برندهای معتبر نیز از این تهدید در امان نیستند.
گسترش جهانی و اقدامات امنیتی در آلمان
با وجود تلاشهای دفتر امنیت اطلاعات فدرال آلمان (BSI) برای قطع ارتباطات بدافزار BadBox از طریق "سینکهول" کردن یکی از سرورهای کنترل و فرمان آن، این بدافزار همچنان به گسترش خود ادامه میدهد. در عملیات اخیر BSI، 30,000 دستگاه آلوده در آلمان شناسایی و قطع ارتباط شدند، اما نتایج نشان میدهد که بدافزار بهطور گستردهتر در سطح جهانی منتشر شده است.
گزارشهای جدید و رشد ادامهدار BadBox:
گزارشهای جدید از شرکت BitSight نشان میدهد که بدافزار BadBox با آلوده کردن این تعداد دستگاه اندرویدی، فراتر از حد پیشبینی شده است. این دستگاهها عمدتاً تلویزیونهای هوشمند Yandex 4K و گوشیهای هوشمند Hisense T963 هستند که بهطور خاص در کشورهای روسیه، چین، هند، بلاروس، برزیل و اوکراین آلوده شدهاند. پژوهشگران اعلام کردهاند که این بدافزار برای اولین بار در حال ارتباط مستقیم با دستگاههای هوشمند برندهای معروف است که قبل از این تنها دستگاههای اندرویدی ارزان قیمت را هدف قرار میداد.
تهدیدات جدید و راهکارهای پیشگیری:
با توجه به گسترش بدافزار BadBox به دستگاههای جدید و برندهای بزرگ، ضروری است که کاربران برای جلوگیری از آسیبپذیری، بهروزرسانیهای امنیتی را نصب کنند و دستگاههای هوشمند خود را از سیستمهای حیاتی جدا کنند. در صورت عدم وجود بهروزرسانیهای امنیتی برای دستگاه، بهتر است که آنها را از شبکه خود قطع کرده یا بهطور کامل خاموش کنند.
راهکارهای امنیتی برای محافظت از دستگاههای آلوده:
-
نصب بهروزرسانیهای امنیتی بهطور منظم
-
جدا کردن دستگاههای هوشمند از شبکه در صورت نبود بهروزرسانی
- نظارت بر عملکرد دستگاهها بهویژه دما و ترافیک غیرمعمول شبکه
- استفاده از دستگاههای Play Protect تأیید شده برای افزایش امنیت
نتیجهگیری:
بدافزار BadBox تهدیدی جدی برای دستگاههای اندرویدی است که حتی برندهای معتبر را نیز تحت تأثیر قرار میدهد. با رعایت نکات امنیتی و بهروزرسانیهای منظم میتوان تا حد زیادی از آسیبهای این نوع حملات جلوگیری کرد. در این دنیای دیجیتال، امنیت باید همیشه اولویت اول باشد.