تکنولوژی

BadBox بدافزار جدیدی که بیش از 192,000 دستگاه اندرویدی را آلوده کرده و تهدیدات جدی برای برندهای مشهور به همراه دارد.

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

شما یک تلویزیون هوشمند جدید خریده‌اید، آن را به دیوار نصب کرده‌اید و با هیجان اولین فیلم را پخش می‌کنید. اما در پشت صحنه، تلویزیون شما در حال اجرای برنامه‌های دیگری است که هیچ ارتباطی با سرگرمی شما ندارند! شاید عجیب بنظر برسد اما این دستگاه به یک شبکه مخرب متصل شده و در حال تقلب در تبلیغات، سرقت داده‌ها و حتی کمک به فعالیت‌های مجرمانه است! این دقیقاً همان چیزی است که بدافزار BadBox  انجام می‌دهد. این بدافزار، به‌طور پنهانی دستگاه‌های اندرویدی را آلوده کرده و آن‌ها را به ابزارهایی برای حملات سایبری تبدیل می‌کند. با بیش از 192,000  دستگاه آلوده در سراسر جهان، این بدافزار به یکی از تهدیدات بزرگ امنیتی تبدیل شده است که حتی تلاش‌های اخیر برای مختل کردن آن نیز نتوانسته جلوی رشدش را بگیرد.

داستان از جایی شروع شد که یک مشاور امنیتی کانادایی متوجه شد تلویزیون هوشمندی که از آمازون خریداری کرده، به‌طور پیش‌فرض به این بدافزار آلوده است. حالا این تهدید نه‌تنها به تلویزیون‌ها، بلکه به گوشی‌های هوشمند و حتی دستگاه‌های دیگر نیز رسیده است. آیا می‌دانید ممکن است همین حالا یکی از این دستگاه‌ها در خانه شما باشد؟

بدافزار BadBox چیست؟

BadBox  یک بدافزار پیشرفته برای دستگاه‌های اندرویدی است که به طور خاص برای سوءاستفاده از نقاط ضعف دستگاه‌ها طراحی شده است. این بدافزار به خانواده بدافزارهای Triada  تعلق دارد که یکی از بدافزارهای شناخته‌شده برای آلوده کردن سیستم‌عامل اندروید از طریق نفوذ به سطح کرنل و فراهم کردن دسترسی عمیق برای مهاجمان است.

بدافزار BadBox معمولاً در طول زنجیره تأمین دستگاه‌های اندرویدی وارد می‌شود، به این معنا که دستگاه‌های آلوده ممکن است حتی قبل از رسیدن به دست مصرف‌کننده، بدافزار را در خود داشته باشند. این نفوذ می‌تواند از طریق یکی از این روش‌ها انجام شود:

حملات زنجیره تأمین (Supply Chain Attacks):

بدافزار به‌طور مستقیم در طول فرآیند تولید یا توزیع به سیستم‌عامل دستگاه اضافه می‌شود. برای مثال، شرکت‌های تولیدکننده‌ای که نرم‌افزارهای خود را از منابع غیرقابل اعتماد دریافت می‌کنند، ممکن است بدون اطلاع، دستگاه‌های خود را با بدافزار آلوده کنند.

اقدامات مخرب کارکنان:

کارمندان یا پیمانکاران نادرست ممکن است به عمد بدافزار را به دستگاه‌ها تزریق کنند.

آلودگی در مرحله توزیع:

در برخی موارد، بدافزار ممکن است زمانی که دستگاه‌ها وارد زنجیره توزیع یا فروش آنلاین می‌شوند، تزریق شود.

بیشتر بخوانید: ۱۰ حمله و رویداد سایبری برتر در سال ۲۰۲۴

ویژگی‌ها و عملکرد بدافزار  BadBox :

تبدیل دستگاه به (Residential Proxy)
 

یکی از اصلی‌ترین اهداف BadBox تبدیل دستگاه‌های آلوده به Residential Proxy است. این پروکسی‌ها به مهاجمان اجازه می‌دهند که فعالیت‌های غیرقانونی یا مشکوک خود، مانند حملات سایبری، ارسال هرزنامه، یا دور زدن محدودیت‌های اینترنتی را از طریق آی‌پی دستگاه قربانی انجام دهند.

تقلب‌های تبلیغاتی (Ad Fraud) :

این بدافزار می‌تواند از دستگاه آلوده برای تولید کلیک‌های جعلی روی تبلیغات استفاده کند و درآمد غیرقانونی برای مهاجمان ایجاد کند.

نصب بدافزارهای اضافی:

BadBox  به عنوان یک دروازه عمل می‌کند که به مهاجمان اجازه می‌دهد بدافزارهای دیگری را روی دستگاه نصب کنند. این قابلیت می‌تواند دستگاه را در برابر تهدیدات پیچیده‌تر مانند جاسوس‌افزارها (Spyware) یا ابزارهای سرقت داده آسیب‌پذیر کند.

تغییر تنظیمات دستگاه:

این بدافزار قادر است تنظیمات دستگاه را بدون اطلاع کاربر تغییر دهد، که می‌تواند منجر به ضعف امنیتی بیشتر یا مشکلات کاربری شود.

چرا BadBox تهدیدی جدی است؟

غیرقابل تشخیص بودن در بسیاری از موارد:

از آنجایی که این بدافزار معمولاً در سطح سیستم‌عامل قرار دارد، تشخیص آن توسط آنتی‌ویروس‌های معمولی دشوار است.

مقیاس گسترده آلودگی:

تاکنون بیش از 192,000 دستگاه در سطح جهان آلوده شده‌اند و تعداد آن‌ها همچنان در حال افزایش است.

تهدید برای برندهای معتبر:

نفوذ BadBox به دستگاه‌های شناخته‌شده و محبوب، مانند Yandex و Hisense، نشان می‌دهد که حتی برندهای معتبر نیز از این تهدید در امان نیستند.

گسترش جهانی و اقدامات امنیتی در آلمان

با وجود تلاش‌های دفتر امنیت اطلاعات فدرال آلمان (BSI) برای قطع ارتباطات بدافزار BadBox از طریق "سینک‌هول" کردن یکی از سرورهای کنترل و فرمان آن، این بدافزار همچنان به گسترش خود ادامه می‌دهد. در عملیات اخیر BSI، 30,000 دستگاه آلوده در آلمان شناسایی و قطع ارتباط شدند، اما نتایج نشان می‌دهد که بدافزار به‌طور گسترده‌تر در سطح جهانی منتشر شده است.

گزارش‌های جدید و رشد ادامه‌دار BadBox:

گزارش‌های جدید از شرکت BitSight نشان می‌دهد که بدافزار BadBox با آلوده کردن این تعداد دستگاه اندرویدی، فراتر از حد پیش‌بینی شده است. این دستگاه‌ها عمدتاً تلویزیون‌های هوشمند Yandex 4K و گوشی‌های هوشمند Hisense T963 هستند که به‌طور خاص در کشورهای روسیه، چین، هند، بلاروس، برزیل و اوکراین آلوده شده‌اند. پژوهشگران اعلام کرده‌اند که این بدافزار برای اولین بار در حال ارتباط مستقیم با دستگاه‌های هوشمند برندهای معروف است که قبل از این تنها دستگاه‌های اندرویدی ارزان قیمت را هدف قرار می‌داد.

تهدیدات جدید و راهکارهای پیشگیری:

با توجه به گسترش بدافزار BadBox به دستگاه‌های جدید و برندهای بزرگ، ضروری است که کاربران برای جلوگیری از آسیب‌پذیری، به‌روزرسانی‌های امنیتی را نصب کنند و دستگاه‌های هوشمند خود را از سیستم‌های حیاتی جدا کنند. در صورت عدم وجود به‌روزرسانی‌های امنیتی برای دستگاه، بهتر است که آن‌ها را از شبکه خود قطع کرده یا به‌طور کامل خاموش کنند.

راهکارهای امنیتی برای محافظت از دستگاه‌های آلوده:

  • نصب به‌روزرسانی‌های امنیتی به‌طور منظم

  • جدا کردن دستگاه‌های هوشمند از شبکه در صورت نبود به‌روزرسانی

  • نظارت بر عملکرد دستگاه‌ها به‌ویژه دما و ترافیک غیرمعمول شبکه
  • استفاده از دستگاه‌های Play Protect تأیید شده برای افزایش امنیت

نتیجه‌گیری:

بدافزار BadBox تهدیدی جدی برای دستگاه‌های اندرویدی است که حتی برندهای معتبر را نیز تحت تأثیر قرار می‌دهد. با رعایت نکات امنیتی و به‌روزرسانی‌های منظم می‌توان تا حد زیادی از آسیب‌های این نوع حملات جلوگیری کرد. در این دنیای دیجیتال، امنیت باید همیشه اولویت اول باشد.

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد