Đầu tuần này, chúng tôi tiết lộ rằng 30.000 thiết bị Android đã bị hack ở Đức. Được cài đặt sẵn trước khi thiết bị xuất xưởng, phần mềm độc hại Badbox có khả năng thực hiện vô số hoạt động độc hại, từ đánh cắp dữ liệu đến gian lận quảng cáo. Sau khi cảnh sát Đức truy quét, loại virus này đã bị ngăn chặn một phần. Tuy nhiên, cơ quan thực thi pháp luật khuyến cáo người dùng bị ảnh hưởng nên ngắt kết nối thiết bị của họ khỏi Internet.
Bất chấp cuộc tấn công của cảnh sát, Badbox vẫn tiếp tục phát triển. Theo nghiên cứu của BitSight, loại virus này vẫn đang ẩn núp trong ít nhất 192.000 thiết bị Android trên toàn thế giới. Theo nhà nghiên cứu Pedro Falé, người đã xâm nhập vào một trong những máy chủ của tin tặc, Badbox "vẫn còn tồn tại và lan rộng". Nó cũng đã tích lũy "hơn 160.000 địa chỉ IP duy nhất trong vòng 24 giờ."
Trong số các nạn nhân hiện tại của phần mềm độc hại này có 160.000 tivi và điện thoại thông minh được kết nối. Đây là một tài liệu tham khảo rất cụ thể, rất phổ biến ở Nga, TV thông minh Yandex 4K QLED và điện thoại Hisense T963. Số lượng thiết bị nằm dưới sự kiểm soát của Badbox không ngừng tăng lên. Gần đây, mạng Badbox bị xâm nhập chỉ có không quá 75.000 nạn nhân.
Như BitSight giải thích, loại vi-rút này hiện đang nhắm mục tiêu vào các thiết bị không phải là sản phẩm giá rẻ do các thương hiệu Trung Quốc ít người biết đến bán ra. Thật vậy, "các mẫu bị ảnh hưởng, được đánh số từ YNDX-00091 đến YNDX-000102, là TV thông minh 4K từ một thương hiệu uy tín chứ không phải là hộp Android TV giá rẻ thông thường".
Để xâm nhập vào các TV được kết nối này, phần mềm độc hại dựa vào các cuộc tấn công vào chuỗi cung ứng. Tại một thời điểm nào đó giữa quá trình thiết kế và tiếp thị thiết bị, một nhân viên hoặc nhà cung cấp dịch vụ có ý đồ xấu sẽ cài đặt vi-rút mà nhà sản xuất không hề hay biết. Trên thực tế, phần mềm độc hại đã có mặt trên thiết bị ngay khi người dùng bật máy lần đầu tiên. Theo BitSight, "tội phạm mạng đang ngày càng thành thạo trong việc sử dụng chuỗi cung ứng toàn cầu để phát tán phần mềm độc hại".
Các thiết bị khác nằm dưới sự kiểm soát của mạng botnet bao gồm nhiều thiết bị Android, chẳng hạn như máy tính bảng và hộp đựng. Các nạn nhân của Badbox hiện chủ yếu ở Nga, Trung Quốc, Ấn Độ, Belarus, Brazil và Ukraine.
Xin nhắc lại, Badbox lần đầu tiên được phát hiện vào năm 2023 trên một hộp Android TV được bán trên Amazon. BitSight cho biết nghiên cứu nhanh chóng chỉ ra rằng loại vi-rút này là một phần của "hoạt động tội phạm mạng quy mô lớn".
Nguồn: BitSight
Bất chấp cuộc tấn công của cảnh sát, Badbox vẫn tiếp tục phát triển. Theo nghiên cứu của BitSight, loại virus này vẫn đang ẩn núp trong ít nhất 192.000 thiết bị Android trên toàn thế giới. Theo nhà nghiên cứu Pedro Falé, người đã xâm nhập vào một trong những máy chủ của tin tặc, Badbox "vẫn còn tồn tại và lan rộng". Nó cũng đã tích lũy "hơn 160.000 địa chỉ IP duy nhất trong vòng 24 giờ."
Một mạng botnet đang phát triển
Trong số các nạn nhân hiện tại của phần mềm độc hại này có 160.000 tivi và điện thoại thông minh được kết nối. Đây là một tài liệu tham khảo rất cụ thể, rất phổ biến ở Nga, TV thông minh Yandex 4K QLED và điện thoại Hisense T963. Số lượng thiết bị nằm dưới sự kiểm soát của Badbox không ngừng tăng lên. Gần đây, mạng Badbox bị xâm nhập chỉ có không quá 75.000 nạn nhân.
Như BitSight giải thích, loại vi-rút này hiện đang nhắm mục tiêu vào các thiết bị không phải là sản phẩm giá rẻ do các thương hiệu Trung Quốc ít người biết đến bán ra. Thật vậy, "các mẫu bị ảnh hưởng, được đánh số từ YNDX-00091 đến YNDX-000102, là TV thông minh 4K từ một thương hiệu uy tín chứ không phải là hộp Android TV giá rẻ thông thường".
Để xâm nhập vào các TV được kết nối này, phần mềm độc hại dựa vào các cuộc tấn công vào chuỗi cung ứng. Tại một thời điểm nào đó giữa quá trình thiết kế và tiếp thị thiết bị, một nhân viên hoặc nhà cung cấp dịch vụ có ý đồ xấu sẽ cài đặt vi-rút mà nhà sản xuất không hề hay biết. Trên thực tế, phần mềm độc hại đã có mặt trên thiết bị ngay khi người dùng bật máy lần đầu tiên. Theo BitSight, "tội phạm mạng đang ngày càng thành thạo trong việc sử dụng chuỗi cung ứng toàn cầu để phát tán phần mềm độc hại".
Một hoạt động tội phạm quy mô lớn
Các thiết bị khác nằm dưới sự kiểm soát của mạng botnet bao gồm nhiều thiết bị Android, chẳng hạn như máy tính bảng và hộp đựng. Các nạn nhân của Badbox hiện chủ yếu ở Nga, Trung Quốc, Ấn Độ, Belarus, Brazil và Ukraine.
Xin nhắc lại, Badbox lần đầu tiên được phát hiện vào năm 2023 trên một hộp Android TV được bán trên Amazon. BitSight cho biết nghiên cứu nhanh chóng chỉ ra rằng loại vi-rút này là một phần của "hoạt động tội phạm mạng quy mô lớn".
Nguồn: BitSight