Năm ngoái, Badbox, một mạng botnet khổng lồ, đã bị một số hoạt động của chính phủ nhắm đến. Các hoạt động này đã xóa bỏ được vi-rút khỏi hơn 30.000 thiết bị Android. Mạng botnet nhanh chóng trở lại vị trí hàng đầu dưới dạng Badbox 2.0. Phần mềm độc hại đã lây nhiễm hơn 150.000 thiết bị, trước khi xâm nhập vào một triệu thiết bị Android.
Theo FBI, các thiết bị do Badbox kiểm soát cũng có thể được sử dụng để gian lận quảng cáo. Cụ thể, tin tặc sẽ ra lệnh cho các thiết bị bị xâm phạm tải quảng cáo ở chế độ nền. Sau đó, vi-rút có thể mô phỏng các lần nhấp chuột, từ đó nhanh chóng tạo ra doanh thu từ quảng cáo.
Cuối cùng, tin tặc lợi dụng điều này để thu thập nhiều dữ liệu cá nhân, bao gồm thông tin đăng nhập. Chúng sử dụng thông tin đăng nhập để đăng nhập vào tài khoản trực tuyến của nạn nhân.
Để bảo vệ bản thân khỏi botnet, FBI khuyến cáo bạn nên cảnh giác với tất cả các thiết bị được kết nối, đặc biệt là các giải pháp giá rẻ. Các đặc vụ liên bang khuyên bạn nên kiểm tra hành vi bất thường, chẳng hạn như lưu lượng mạng cao mà không có lý do rõ ràng. Trên hết, tránh tải xuống ứng dụng từ các nguồn không chính thức. Cuối cùng, hãy cập nhật tất cả các thiết bị của bạn bằng cách cài đặt các bản vá mới nhất. Nếu bạn có bất kỳ nghi ngờ nào về một thiết bị, hãy ngắt kết nối thiết bị đó khỏi mạng Wi-Fi của bạn.
Bạn cũng được khuyên không nên đầu tư vào thiết bị Android không có chứng nhận Play Protect, hệ thống bảo mật của Google dành cho các thiết bị Android. Điều này giúp giảm nguy cơ mua phải hộp hoặc TV đã bị nhiễm vi-rút.
Nguồn: FBI
Hàng triệu nạn nhân
Theo cuộc điều tra của FBI, mạng botnet tiếp tục phát triển đều đặn. Cảnh sát liên bang Hoa Kỳ báo cáo rằng Badbox hiện bao gồm "hàng triệu thiết bị bị nhiễm" trên toàn thế giới. Để mở rộng mạng botnet của mình, tin tặc lây nhiễm "các thiết bị trước khi mua, bằng cách cài đặt phần mềm độc hại hoặc sau đó, khi người dùng tải xuống các ứng dụng bị xâm phạm trong quá trình thiết lập". Badbox lây lan cả trước khi rời khỏi nhà máy, với sự trợ giúp của các nhà phát triển vô đạo đức và thông qua các ứng dụng bị nhiễm. Do đó, điều quan trọng là không tải xuống các ứng dụng đáng ngờ từ web. Sử dụng các ứng dụng từ các nhà phát triển nổi tiếng trên các nền tảng uy tín, như Cửa hàng Play.Gian lận quảng cáo, Trộm cắp dữ liệu và Proxy
Tội phạm mạng để lại cửa hậu trên các thiết bị bị nhiễm. Các cửa hậu này đảm bảo quyền truy cập liên tục vào thiết bị và cho phép những tin tặc khác sử dụng kết nối internet tại nhà của nạn nhân mà không cần sự đồng ý của họ. Thủ thuật này giúp chúng ẩn và ngụy trang các hoạt động phạm tội của mình. Trong trường hợp này, thiết bị bị hack đóng vai trò như một proxy.Theo FBI, các thiết bị do Badbox kiểm soát cũng có thể được sử dụng để gian lận quảng cáo. Cụ thể, tin tặc sẽ ra lệnh cho các thiết bị bị xâm phạm tải quảng cáo ở chế độ nền. Sau đó, vi-rút có thể mô phỏng các lần nhấp chuột, từ đó nhanh chóng tạo ra doanh thu từ quảng cáo.
Cuối cùng, tin tặc lợi dụng điều này để thu thập nhiều dữ liệu cá nhân, bao gồm thông tin đăng nhập. Chúng sử dụng thông tin đăng nhập để đăng nhập vào tài khoản trực tuyến của nạn nhân.
Mục tiêu của Badbox
Mục tiêu của Badbox bao gồm TV thông minh, hộp TV, máy tính bảng, máy chiếu và các thiết bị kết nối khác của Trung Quốc. Loại vi-rút này hầu như chỉ ảnh hưởng đến các thiết bị giá rẻ. Nó cũng có thể được tìm thấy trên "các thiết bị phát trực tuyến TV chung được quảng cáo là đã mở khóa hoặc có khả năng truy cập nội dung miễn phí", chẳng hạn như hộp IPTV.Để bảo vệ bản thân khỏi botnet, FBI khuyến cáo bạn nên cảnh giác với tất cả các thiết bị được kết nối, đặc biệt là các giải pháp giá rẻ. Các đặc vụ liên bang khuyên bạn nên kiểm tra hành vi bất thường, chẳng hạn như lưu lượng mạng cao mà không có lý do rõ ràng. Trên hết, tránh tải xuống ứng dụng từ các nguồn không chính thức. Cuối cùng, hãy cập nhật tất cả các thiết bị của bạn bằng cách cài đặt các bản vá mới nhất. Nếu bạn có bất kỳ nghi ngờ nào về một thiết bị, hãy ngắt kết nối thiết bị đó khỏi mạng Wi-Fi của bạn.
Bạn cũng được khuyên không nên đầu tư vào thiết bị Android không có chứng nhận Play Protect, hệ thống bảo mật của Google dành cho các thiết bị Android. Điều này giúp giảm nguy cơ mua phải hộp hoặc TV đã bị nhiễm vi-rút.
Nguồn: FBI
