Google, New York Federal Mahkemesinde Badbox 2.0 Botnet’in operatörlerine karşı dava açtı ve teknoloji devinin siber suçlu ağlarla mücadelesinde önemli bir yükseliş işaret etti.
Kötü amaçlı yazılım kampanyası, dünya çapında 10 milyondan fazla sertleşmemiş Android cihazından ödün vererek, internete bağlı en büyük botnet’i temsil ediyor.
Badbox 2.0, Google’ın entegre güvenlik korumaları olmadan Android’in açık kaynaklı yazılımını çalıştıran sofistike bir tehdit hedefleme cihazları olarak ortaya çıktı.
Kötü amaçlı yazılım operatörleri, etkinleştirilene kadar uykuda kalan kötü amaçlı kodları önceden yükleyerek, sertifikasız cihazlardaki güvenlik açığı boşluğundan yararlandı.
Bu stratejik yaklaşım, siber suçluların milyonlarca bağlı TV’ye ve küresel ağlarda akış cihazlarına kalıcı erişim sağlamasına izin verdi.
Botnet’in birincil saldırı vektörü, bilmeden uzlaşmış donanımı dağıtan cihaz üreticileri ile ortaklık üretimini içeriyordu.
Tüketici ortamlarında konuşlandırıldıktan sonra, enfekte olmuş cihazlar büyük ölçekli reklam sahtekarlık operasyonları gerçekleştirerek kullanıcılar tarafından büyük ölçüde tespit edilmezken gayri meşru gelir akışları üretti.
Google araştırmacıları, meşru ağ trafik modellerini taklit etmeyi ve düşük kullanım dönemlerinde faaliyet göstermeyi içeren kötü amaçlı yazılımların sofistike kaçırma tekniklerini belirlediler.
İnsan güvenliği ve trend mikro araştırmacılarla birlikte çalışan Google analistleri, araştırmaları sırasında kötü amaçlı yazılımların gelişmiş kalıcılık mekanizmalarını kaydetti.
İşbirlikçi çaba, Badbox 2.0’ın şifreli kanallar aracılığıyla komut ve kontrol iletişimlerini sürdürme yeteneğini ortaya koyarak geleneksel ağ izlemeyi etkisiz hale getirdi.
Enfeksiyon mekanizması ve kalıcılık mimarisi
Kötü amaçlı yazılım enfeksiyon mekanizması, üretim sürecinde ürün yazılımı düzeyinde entegrasyona dayanır.
Badbox 2.0, fabrika sıfırlamalarından kurtulan derin sistem düzeyinde erişim sağlayarak Android Açık Kaynak Proje Çerçevesi’ne girer.
Kötü amaçlı yazılım, uzak sunucularla iletişim kuran gizli hizmet süreçleri oluşturur ve operatörlerin ek yükleri basmasını ve saldırı stratejilerini dinamik olarak güncellemesini sağlar.
Google’ın reklam trafik kalitesi ekibi, o zamandan beri Badbox ile ilişkili uygulamaları otomatik olarak tanımlamak ve engellemek için Google Play Protect’i güncelledi, FBI ise uluslararası yasa uygulayıcı ajanslarıyla koordinasyona devam ediyor.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi bir deneyin.