BADBOX - это киберпреступная операция по продаже небрендовых ТВ-боксов и другой Android-электроники с предустановленным вредоносным ПО. Устройства становятся жертвами преступной схемы, где они подделываются или продаются с возможностью установки вредоносных программ без согласия пользователя. Эти устройства затем продаются через популярные розничные сети. В апреле 2023 года исследователь заметил необычное поведение Android TV-бокса 'T95', что привело к обнаружению операции BADBOX.
BADBOX Botnet
Операция BADBOX связана с вредоносной программой Triada, которая является бэкдором для Android-устройств. BADBOX использует устройства для различных действий, включая проксирование, удаленную установку кода, злоупотребление учетными записями и мошенничество с рекламой. Это включает возможность установки дополнительного кода без согласия пользователя, что позволяет злоумышленникам внедрять новые схемы.
BADBOX обнаружен в большом количестве устройств, включая уникальные модели, такие как 4K QLED Smart TV от Yandex и смартфон Hisense T963. Наиболее пострадавшие страны - Россия, Китай, Индия, Беларусь, Бразилия и Украина. Владения ботнета BADBOX насчитывают около 192 000 зараженных устройств, и это число продолжает расти.
BADBOX остается активным и продолжает распространяться. Страны и организации должны предпринять активные меры для борьбы с ботнетом. Недавняя операция в Германии не повлияла на телеметрию, поскольку была ограничена этой страной. Компания Bitsight зарегистрировала более 160 000 уникальных IP-адресов в течение 24 часов, погрузив домен BADBOX, что свидетельствует о широком распространении операции.
Indicators of Compromise
Domains
- coslogdydy.in
- logcer.com
- yydsmr.com
SSL Certificate
- 5b3aa659cb8dece5c9a14d605c68a432b773969c