به گزارش کارگروه امنیت خبرگزاری سایبربان، طبق هشدار این هفتهی مرکز شکایات جرائم اینترنتی (IC3) اف بی آی (FBI)، نسخهی دوم بدافزار بدباکس (BadBox)، دستگاههای اینترنت اشیاء (IoT) مانند دستگاههای پخش تلویزیونی، پروژکتورهای دیجیتال، سیستمهای سرگرمی خودروهای پس از فروش، قابهای دیجیتال عکس و سایر محصولات را هدف قرار میدهد.
به گفتهی این اداره، این بدافزار ممکن است از پیش روی دستگاههای بینام یا غیر اصل نصب شده باشد، یا همراه با بهروزرسانیهای نرمافزاری از منابع مشکوک وارد شود.
این کمپین در واقع ادامهای بر کمپین بدباکس است که در دسامبر توسط پلیس آلمان تا حدی مهار شده بود.
تحلیلگران شرکت امنیت سایبری هیومن (HUMAN) در ماه مارس نسبت به نسخهی دوم بدافزار بدباکس هشدار داده و اعلام کردند که این نسخه دستکم یک میلیون دستگاه اندرویدی را آلوده کرده است؛ دستگاههایی که عمدتاً در چین تولید و ارسال میشوند؛ در حالی که کمپین اصلی بدباکس فقط دهها هزار دستگاه را آلوده کرده بود.
این باتنت به مجرمان سایبری اجازه میدهد فعالیتهای خود را از طریق شبکههای خانگی مشروع که به عنوان پروکسیهای خانگی (Residential Proxies) شناخته میشوند، پنهان کنند.
طبق این هشدار، در برخی موارد، گردانندگان این باتنت دسترسی به آن را به سایر مجرمان سایبری میفروشند.
اف بی آی هشدار داد:
از عموم مردم خواسته میشود دستگاههای اینترنت اشیاء موجود در منزل خود را از نظر علائم آلودگی بررسی کرده و در صورت مشاهدهی موارد مشکوک، آنها را از شبکهی خود جدا کنند.
در این هشدار آمده است که مصرفکنندگان باید در استفاده از دستگاههای اندرویدی که از منابع ناشناخته تهیه شدهاند، بهصورت آنلاک فروخته میشوند یا وعدهی ارائهی محتوای رایگان میدهند، احتیاط کنند.
نشانههای آلودگی شامل وجود فروشگاههای مشکوک اپلیکیشن و درخواست برای غیرفعال کردن ویژگی امنیتی گوگل پلی پروتکت (Google Play Protect) هستند.
کارشناسان امنیت سایبری همچنین توصیه میکنند که کاربران در صورت امکان، سیستمعامل (firmware) دستگاههای اینترنت اشیاء خود را بهروزرسانی کنند.
