Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
Власти Германии блокировали киберпреступную операцию BadBox
#киберпреступность
Власти Германии блокировали киберпреступную операцию BadBox

Федеральное управление информационной безопасности Германии (BSI) объявило о пресечении киберпреступной операции BadBox. Вредоносное ПО BadBox не инфицирует устройства в результате тех или иных атак, оно является предустановленным в некоторых версиях прошивки различных устройств интернета вещей под управлением ОС Android - от цифровых рамок для фотографий до «умных» колонок и медиаплейеров. Однако потенциально BadBox может быть предустановлен и на другие устройства, включая смартфоны и планшеты.

Зловред может служить для похищения данных, загрузки дополнительного вредоносного ПО и получения доступа к сети, к которой подключено инфицированное устройство - а затем и к другим устройствам этой же сети. Помимо этого, как сообщают представители BSI, организаторы киберпреступной операции использовали BadBox для создания платформ рассылок сообщений электронной почты, распространявших фейковые новости. Еще одним направлением «деятельности» зловреда было мошенничество с интернет-рекламой. В фоновом режиме инфицированные устройства «накручивали» клики на баннеры, повышая доходы киберпреступников.

Специалисты BSI смогли осуществить успешную контратаку по технологии «воронки» (sinkholing). В результате зараженные BadBox устройства обращаются за инструкциями и для передачи похищенных данных не к командным серверам организаторов атаки, а к серверам правоохранительных органов. По заверениям BSI устройствам ничто не угрожает. Владельцев инфицированных устройств уведомят о ситуации их интернет-провайдеры. Число таких устройств оценивается примерно в 30 тысяч, однако с учетом огромного разнообразия Android-устройств и их производителей весьма велика вероятность того, что истинное количество жертв BadBox в Германии намного выше, причем зараженными могут быть также камеры наблюдения, умные телевизоры и, как уже сказано выше, смартфоны и планшеты. Предустановленное вредоносное ПО - не редкость, и пользователям следует быть осторожными, приобретая лишь товары надежных и авторитетных производителей.