12月12日德國聯邦資訊安全辦公室(BSI)指出,他們已中斷名為BadBox的惡意程式運作,這種惡意軟體於安卓物聯網裝置執行,估計該國有3萬臺設備預載該程式,而曝露於相關資安風險。
對此,BSI已經藉由DNS陷坑(Sinkholing)的手段,切斷惡意程式與C2之間的通訊,這些惡意程式將會被導向警方控制的伺服器。
對於受影響的裝置類型,BSI指出涵蓋數位相框、影音播放器,也可能對智慧型手機和平板電腦造成影響。
此惡意程式能竊取資料,安裝其他惡意程式,甚至有機會讓攻擊者遠端存取受害裝置所在的網路環境。BSI指出,攻擊者也能藉此竊得多因素驗證的動態密碼(OTP),並且設立電子郵件及訊息發送平臺的帳號,用來散布假新聞。
除此之外,該惡意軟體還能在背景進行廣告詐欺,載入廣告並進行假點擊,從而讓攻擊者獲得另一筆收入。
攻擊者不光利用系統運算資源進行廣告詐欺,他們還有可能占用裝置網路流量,用於提供非法代理伺服器服務(Residential Proxy)。
一旦被植入BadBox的裝置第一次連接網際網路,惡意軟體就會試圖與C2建立連線,由遠端伺服器指定受害設備應執行的惡意服務項目。
值得留意的是,這些裝置還搭配老舊版本的安卓作業系統,而可能存在其他弱點。雖然攻擊者控制受害設備的管道已被BSI切斷,不過,只要這些高風險的物聯網設備連上網際網路,還是會成為其他攻擊者下手的目標。
熱門新聞
2025-01-16
2025-01-15
2025-01-13
2025-01-14
2025-01-14
2025-01-13
Advertisement