Исследователи компании BitSight обнаружили, что масштабы вредоносной сети BadBox значительно превосходят предыдущие оценки: в настоящее время ботнет включает более 192 000 зараженных устройств по всему миру. Особую тревогу вызывает тот факт, что вредоносное ПО теперь затрагивает не только бюджетные китайские Android-устройства, но и продукцию известных производителей.
Эволюция угрозы и механизмы заражения
BadBox представляет собой модификацию вредоносного ПО семейства Triada для Android-устройств. Основной особенностью этой малвари является её предустановка на устройства еще на этапе производства. Вредонос обладает широким функционалом: от хищения аутентификационных данных до создания фальшивых аккаунтов в социальных сетях и мессенджерах для распространения дезинформации.
Расширение целевой аудитории
Согласно последним данным BitSight, среди зараженных устройств обнаружены популярные модели Smart TV от Yandex (серии YNDX-00091 — YNDX-000102) и смартфоны Hisense T963. Это первый зафиксированный случай масштабного заражения Smart TV устройств премиального сегмента вредоносным ПО BadBox. Более 98% всего вредоносного трафика приходится именно на эти устройства.
Географическое распространение и попытки противодействия
Несмотря на недавние усилия немецкого Федерального управления по информационной безопасности (BSI) по нейтрализации части ботнета, общая активность BadBox продолжает расти. Наибольшая концентрация зараженных устройств наблюдается в России, Китае, Индии, Беларуси, Бразилии и Украине.
Рекомендации по защите
Специалисты по кибербезопасности рекомендуют пользователям предпринять следующие меры защиты:
— Регулярно устанавливать обновления прошивки устройств
— Изолировать IoT-устройства от критически важных систем в отдельные сегменты сети
— Отключать неиспользуемые сетевые функции
— Проверять репутацию производителя перед приобретением новых устройств
Ситуация с распространением BadBox демонстрирует растущую угрозу предустановленного вредоносного ПО и подчеркивает необходимость усиления контроля за цепочками поставок электронных устройств. Международное сотрудничество в сфере кибербезопасности становится критически важным для эффективного противодействия подобным угрозам.
