Компанія BitSight оприлюднила тривожні результати дослідження щодо поширення шкідливої мережі BadBox. За останніми даними, кількість інфікованих пристроїв перевищила 192 000 одиниць по всьому світу. Особливе занепокоєння викликає той факт, що вірус тепер вражає не лише бюджетні китайські Android-пристрої, але й техніку відомих виробників преміум-сегменту.
Технічні особливості та механізм поширення BadBox
BadBox є модифікованою версією шкідливого програмного забезпечення родини Triada, розробленого для операційної системи Android. Ключовою особливістю цього шкідливого ПЗ є його інтеграція в пристрої на етапі виробництва. Функціонал включає викрадення облікових даних, створення фіктивних акаунтів у соціальних мережах та месенджерах для розповсюдження дезінформації.
Нові вектори атаки на преміальні пристрої
Дослідження виявило зараження популярних моделей Smart TV від Yandex (серії YNDX-00091 – YNDX-000102) та смартфонів Hisense T963. Це перший задокументований випадок масштабного проникнення BadBox у сегмент преміальних Smart TV пристроїв. Аналітики BitSight підкреслюють, що понад 98% шкідливого мережевого трафіку генерується саме цими пристроями.
Географія поширення та протидія загрозі
Незважаючи на активні заходи протидії з боку німецького Федерального управління з інформаційної безпеки (BSI), активність ботмережі продовжує зростати. Найбільша концентрація заражених пристроїв зафіксована в Росії, Китаї, Індії, Білорусі, Бразилії та Україні.
Рекомендації щодо захисту пристроїв
Для мінімізації ризиків зараження експерти з кібербезпеки рекомендують:
– Своєчасно встановлювати оновлення прошивки
– Сегментувати мережу та ізолювати IoT-пристрої
– Деактивувати невикористовувані мережеві функції
– Ретельно перевіряти репутацію виробника перед придбанням техніки
Ситуація з BadBox демонструє критичну важливість контролю за ланцюжками поставок електронних пристроїв та необхідність посилення міжнародної співпраці у сфері кібербезпеки. Лише спільними зусиллями можливо ефективно протидіяти подібним загрозам та захистити користувачів від шкідливого програмного забезпечення, вбудованого на рівні виробництва.
