Google je u četvrtak saopštio da je podnio tužbu protiv operatora botneta Badbox 2.0, koji je kompromitovao više od 10 miliona uređaja koji koriste Android operativni sistem otvorenog koda.
Ovi uređaji nemaju bezbjednosnu zaštitu koju obezbjeđuje Google, a hakeri su unaprijed instalirali maliciozni softver Badbox 2.0, kako bi otvorili pozadinski prolaz i zloupotrijebili uređaje za masovne prevare i druge nezakonite aktivnosti.
Iako su ažuriranja Google Play Protect servisa spriječila prisustvo malvera na uređajima koji koriste Google usluge i automatski blokirala povezane aplikacije, nova tužba ima za cilj da pomogne internet gigantu da razbije kriminalnu mrežu koja stoji iza ovog botneta.
Badbox 2.0 je, kako Google navodi u tužbi čiju je kopiju podijelio sa portalom SecurityWeek, “već sada najveći poznati botnet koji uključuje internet povezane TV uređaje, a i dalje raste svakog dana. Nanio je štetu milionima korisnika u Sjedinjenim Američkim Državama i širom svijeta i prijeti još mnogima.”
Internet gigant upozorava da, iako je ovaj botnet najčešće korišćen za prevare, on može biti upotrijebljen i za mnogo ozbiljnije sajber napade, poput ransomware kampanja ili distribuiranih napada uskraćivanja usluga (DDoS).
Pored toga što su malver unaprijed instalirali na uređaje, operateri Badbox 2.0 su takođe varali korisnike da sami instaliraju zaražene aplikacije, čime su napadačima omogućavali još veći pristup njihovim ličnim uređajima, tvrdi Google.
U okviru svoje operacije, osobe koje stoje iza Badbox 2.0 prodavale su pristup inficiranim uređajima kako bi oni služili kao rezidencijalni proksiji, a sprovodili su i prevare sa oglasima zloupotrebljavajući uređaje da generišu lažne preglede oglasa ili eksploatišu modele naknade po kliku, navodi kompanija.
Internet gigant ističe da je ovo već drugi globalni botnet koji su pomenuti hakeri uspostavili, nakon što je originalni Badbox botnet bio onesposobljen akcijom njemačke policije 2023. godine.
“Zbog obima i razmjera Badbox 2.0 šeme, stručnjaci za sajber bezbjednost upozorili su javnost, a Google sada traži sudsku zabranu kojom bi se njegova infrastruktura omela i njegovo širenje zaustavilo,” navodi se u tužbi.
Prema navodima Google-a, Badbox 2.0 vodi više sajber kriminalnih grupa iz Kine, a svaka od njih ima posebnu ulogu u održavanju botneta, kao što su uspostavljanje infrastrukture, razvoj i unaprijed instaliranje malvera na uređaje, kao i sprovodjenje prevara.
“Organizacija Badbox 2.0 uključuje više povezanih hakera koji osmišljavaju i sprovode složene kriminalne šeme usmjerene na internet povezane uređaje, i prije i nakon što krajnji korisnik dobije uređaj,” navodi Google.
“Iako svaki član organizacije ima svoju posebnu ulogu, svi oni sarađuju kako bi sproveli Badbox 2.0 šemu. Sve grupe hakera međusobno su povezane putem zajedničke C2 infrastrukture botneta Badbox 2.0 i kroz ranije i trenutne poslovne veze,” zaključuje kompanija.
Izvor: SecurityWeek