Gelişmiş bir siber suç operasyonu olan BADBOX botnet, Android TV kutuları, akıllı telefonlar ve diğer elektronik cihazlar da dahil olmak üzere yaklaşık 74.000 cihazın güvenliğini tehlikeye attı.
Bu kötü amaçlı yazılım, tüketicilere ulaşmadan önce cihazlara önceden yükleniyor ve bu da onu özellikle sinsi bir tehdit haline getiriyor.
BADBOX yalnızca başka bir kötü amaçlı yazılım parçası değildir; Bu, öncelikle cep telefonları, akıllı telefonlar, tabletler ve CTV kutularındaki Android işletim sistemlerini hedef alan, hepsi bir arada birleştirilmiş bir arka kapı, bot ve proxy’dir.
BitSight analizine göre, Virüs bulaşmış bir cihaz açıldığında, hemen bir Komuta ve Kontrol (C2) sunucusuna bağlanarak saldırganların yerel ağa erişmesine, iki faktörlü kimlik doğrulama sırlarına müdahale etmesine ve ek kötü amaçlı yazılım yüklemesine olanak tanır.
Bulaşma sürecinin, üretim aşamasında ya da kötü amaçlı yazılımın cihazın donanım yazılımına yerleştirildiği bir tedarik zinciri saldırısı yoluyla meydana geldiğine inanılıyor.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Bu, yazılımın yazılamaz bir bölümünde bulunduğundan BADBOX’un kaldırılmasını son derece zorlaştırır.
BADBOX Botnet’e 192.000 Cihaz Bulaştı
Başlangıçta kontrol altına alınabileceği düşünülen BADBOX, dayanıklılık ve büyüme gösterdi. Son telemetri verileri, şu anda 192.000’den fazla cihaza virüs bulaştığını gösteriyor; bunların 160.000’i, Yandex 4K QLED Smart TV ve T963 Hisense Akıllı Telefon gibi ileri teknoloji cihazlar da dahil olmak üzere daha önce görülmemiş benzersiz modellere ait.
Özellikle Yandex 4K QLED Smart TV ve T963 Hisense Akıllı Telefon gibi ileri teknoloji cihazlar da mağdur oldu; bu da sorunun düşük maliyetli, marka dışı elektroniklerin ötesine uzandığını gösteriyor
En çok etkilenen ülkeler arasında Rusya, Çin, Hindistan, Belarus, Brezilya ve Ukrayna yer alıyor ve bu da bu botnet’in küresel erişimini vurguluyor.
BADBOX, saldırganların cihazlara yetkisiz erişim elde etmesine olanak tanıyan, Triada kötü amaçlı yazılım ailesine benzer bir ürün yazılımı arka kapısıdır. Etkilenen cihazlar, önyükleme sonrasında talimatları almak için bir komut ve kontrol (C2) sunucusuna bağlanmaya çalışır. Bu kötü amaçlı yazılım bir dizi kötü amaçlı etkinlik gerçekleştirebilir:
- Konut Proxy’si: Güvenliği ihlal edilmiş cihazları, genellikle yasa dışı faaliyetler için internet trafiği için çıkış noktaları olarak kullanmak.
- Uzaktan Kod Kurulumu: Kullanıcının izni olmadan ek kötü amaçlı kodların indirilmesi ve çalıştırılması.
- Hesabın Kötüye Kullanımı: Yanlış bilgi yaymak veya dolandırıcılık yapmak amacıyla sahte e-posta ve mesajlaşma hesapları oluşturmak.
- Reklam Dolandırıcılığı: Sahte reklam gösterimleri ve tıklamaları yoluyla gelir elde etmek
BADBOX’un yetenekleri basit veri hırsızlığının ötesine geçiyor. Güvenliği ihlal edilmiş cihazların diğer kötü amaçlı faaliyetler, uzaktan kod kurulumu, hesabın kötüye kullanılması ve reklam sahtekarlığı için çıkış noktası olarak kullanıldığı konut proxy’si ile meşgul olabilir.
Enfeksiyon ya üretim sırasında ya da tedarik zinciri boyunca meydana geliyor ve bu da tüketicilerin tehdidi satın almadan önce tespit etmesini neredeyse imkansız hale getiriyor. Cihazların Amazon, eBay ve AliExpress gibi saygın perakendeciler aracılığıyla satılması sorunu daha da karmaşık hale getiriyor. Yayılımını engelleme çabalarına rağmen BADBOX aktif olmaya devam ediyor.
Alman yetkililer yakın zamanda BADBOX bulaşmış 30.000 cihazdan oluşan bir botnet’i kesintiye uğrattı, ancak bu eylem coğrafi olarak sınırlıydı ve genel telemetriyi önemli ölçüde etkilemedi.
Bu, BADBOX’un güvenlik araştırmacıları tarafından ortaya çıkarılan yeni altyapıyla birlikte gelişmeye ve genişlemeye devam ettiğini gösteriyor.
Alman Federal Bilgi Güvenliği Dairesi (BSI), tüketicileri güncelliğini yitirmiş aygıt yazılımlarının ve önceden yüklenmiş kötü amaçlı yazılımların tehlikeleri konusunda uyardı.
Cihaz güvenliğini sağlamak için üreticiler, perakendeciler ve tüketiciler arasındaki ortak sorumluluğu vurguluyorlar.
Tüketicilere cihaz satın alırken siber güvenliği göz önünde bulundurmaları tavsiye edilirken, üreticiler ve perakendecilerin de ürünlerin pazara ulaşmadan önce bu tür tehditlerden arınmış olduğundan emin olmaları gerekiyor.
BADBOX botnet’in cihazlara, tüketicilere ulaşmadan önce ürün yazılımı düzeyinde virüs bulaştırma yeteneği, Android cihazların tedarik zincirindeki önemli bir güvenlik açığının altını çiziyor.
Büyüyen ölçeği ve daha fazla kötü amaçlı faaliyet potansiyeli ile BADBOX, dünya çapında dijital güvenliğe yönelik açık ve mevcut bir tehlikeyi temsil etmektedir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin