- Cаммиты
- Новости
- Фонд SiGMA
- Обучение и консультирование
- Покерный тур
- O нас
Недавно исследователи Google в сотрудничестве с HUMAN Security и Trend Micro обнаружили BadBox 2.0 – крупнейший из известных ботнетов, поражающий подключенные к Интернету Android-устройства. В продолжение действий по пресечению деятельности киберпреступников, Google подал иск в федеральный суд Нью-Йорка против организаторов ботнета.
Компания также объявила о сотрудничестве с ФБР для борьбы с незаконной деятельностью. ФБР начала работу над ликвидацией BadBox 2.0 еще до подачи иска Google, в июне. Совместными усилиями организации намерены усилить защиту потребителей и предприятий по всему миру.
Google сообщает о 10 миллионах зараженных устройств
Согласно на официальном сайте Google, ботнет BadBox 2.0 заразил более 10 миллионов несертифицированных устройств, работающих на открытом программном обеспечении Android (Android Open Source Project). Киберпреступники распространяли предустановленное вредоносное ПО и использовали их для цифровых преступлений.
Ботнет – это сеть компьютеров или подключенных к Интернету устройств, зараженных вредоносным ПО, которые находятся под контролем одной стороны. В данном случае оно работало на устройствах в фоновом режиме, имитируя поведение реального пользователя. Как сообщается на сайте Партнеркин, ботнет совершал следующие действия:
- скрытая загрузка фоновой рекламы через поддельные приложения;
- скрытый запуск сайтов с азартными играми;
- имитация кликов по рекламным объявлениям.
Устройства, участвовавшие в киберпреступной сети, обходили стандартные проверки безопасности Google, так как не были сертифицированы в Google 바카라.
Команда по обеспечению качества рекламного трафика Google выявила эту угрозу и приняла меры. Компания обновила встроенную в Android систему защиты от вредоносного ПО Google 바카라 Protect. С ее помощью приложения, связанные с BadBox, будут блокироваться автоматически.
“Хотя эти меры обеспечили безопасность пользователей и партнеров, данный судебный иск позволяет еще больше ослабить преступную деятельность, стоящую за ботнетом, лишив злоумышленников возможности совершать новые преступления и мошенничества”, – сообщают в Google.
Способы внедрения вредоносного ПО BadBox
Как утверждается , поданном 17 июля в федеральный суд Нью-Йорка, 25 анонимных лиц из Китая использовали ботнет BadBox 2.0. Помимо смартфонов, они заражали телевизоры, приставки и другие устройства на базе AOSP. ПО внедрялось на этапе производства устройств для продажи через маркетплейсы и при установке приложений из сторонних источников.
Ботнет BadBox 2.0 – это обновленная версия BadBox, выведенного из строя немецкими правоохранителями в 2024 году. Первая кампания BadBox, выявленная в 2023 году, аналогично проникала в операционные системы Android. Тогда Германии удалось заблокировать домены и управляющую инфраструктуру сети, но Китаю удалось ее восстановить.
Сейчас правовое воздействие на киберпреступников обосновано не только избежанием преступлений, но и сохранением имиджа экосистемы Android.
Это не первый случай подобной кибератаки для Google. В 2021 году компания ликвидировала Glupteba – крупнейший ботнет того времени, затронувший около миллиона ПК на Windows.
Glupteba – предшественник BadBox
В декабре 2021 года Google пресекла деятельность масштабной сети компьютеров, зараженных Glupteba, сообщает Engadget. Тогда команда отследила организаторов Glupteba в России. Компания подала на них в суд в надежде создать прецедент, правовые риски и риски ответственности для операторов ботнетов, чтобы предотвратить подобную деятельность в будущем.
По сообщениям компании, иногда сеть росла примерно на 1000 устройств в день. Операторы Glupteba использовали вредоносное ПО для хищения личных данных, майнинга криптовалют и перенаправления трафика. Согласно The Washington Post, хакеры также использовали некоторые собственные сервисы Google для распространения вредоносного ПО.
Чтобы заблокировать более 1000 учетных записей, которые использовались для организации ботнета, Google координировала свои действия с поставщиками интернет-инфраструктуры. Операцию затрудняло использования блокчейн-технологии в качестве защиты преступной сети от полного отключения.
“К сожалению, использование Glupteba технологии блокчейн в качестве механизма обеспечения отказоустойчивости заслуживает внимания и становится все более распространенной практикой среди киберпреступных организаций”, – заявили тогда в Google.
Читайте главные новости индустрии iGaming и еженедельный дайджест от SiGMA. Будьте в курсе событий и пользуйтесь специальными предложениями для подписчиков нашей email-рассылки. Подписывайтесь .
