- การระชุม
- ข่า
- มูลนิธิ SiGMA
- การฝึกอบรมแะคำแนะนำ
- โ๊กกอร์ทີวร์
- กี่ยวกับ
Google ยื่นฟ้องต่อบอตเน็ต BadBox 2.0
แท็ก:
เมื่อเร็วๆ นี้ นักวิจัยของ Google ร่วมมือกับ HUMAN Security และ Trend Micro ค้นพบ BadBox 2.0 ซึ่งเป็นบอตเน็ตที่ใหญ่ที่สุดเท่าที่ทราบ ซึ่งส่งผลกระทบต่ออุปกรณ์ Android ที่เชื่อมต่ออินเทอร์เน็ต Google ยังคงดำเนินความพยายามในการปราบปรามอาชญากรไซเบอร์ โดวยื่นฟ้องต่อศาลรัฐบาลกลางนิวยอร์กเพื่อฟ้องร้องผู้สร้างบอตเน็ตรายนี้
บริษัทยังประกาศความร่วมมือกับ FBI เพื่อปราบปรามกิจกรรมที่ผิดกฎหมาย โดว FBI เริ่มดำเนินการกำจัด BadBox 2.0 ก่อนที่ Google จะยื่นฟ้องในเดือนมิถุนายน ด้วยความร่วมมือของทั้งสององค์กร องค์กรทั้งสองมีเป้าหมายที่จะยกระดับการคุ้มครองผู้บริโภคและธุรกิจทั่วโลก
Google รายงานอุปกรณ์ติดไวรัส 10 ล้านเครื่อง
ตาม บนเว็บไซต์อย่างเป็นทางการของ Google บอตเน็ต BadBox 2.0 ได้แพร่เชื้อไปยังอุปกรณ์ที่ไม่ได้รับการรับรองกว่า 10 ล้านเครื่องที่ใช้งานซอฟต์แวร์ Android แบบโอเพนซอร์ส (Android Open Source Project) อาชญากรไซเบอร์ได้เผยแพร่มัลแวร์ที่ติดตั้งไว้ล่วงหน้าและนำไปใช้ในการก่ออาชญากรรมทางดิจิทัล
บอตเน็ตคือเครือข่ายคอมพิวเตอร์หรืออุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตซึ่งติดมัลแวร์และถูกควบคุมโดวบุคคลเดียว ในกรณีนี้ บอตเน็ตจะทำงานอยู่เบื้องหลังบนอุปกรณ์ เลียนแบบพฤติกรรมของผู้ใช้จริง เว็บไซต์ Partnerkin ระบุว่าบอตเน็ตดำเนินการดังต่อไปนี้:
- การดาน์โลดโฆษณาพื้นลີงแบบซ่อนผ่านแอปลอม;
- การเปิดตัว็บไซต์การพนันแบบซ่อนเร้น;
- การจำองการคลิกบนโฆษณา
อุปกรณ์ที่เกี่ยวข้องกับเครือข่ายอาชญากรทางไซเบอร์สามารถหลีกเลี่ยงการตรวจสอบความปลอดภัยมาตรฐานของ Google ได้ เนื่องจากไม่ได้รับการรับรองจาก Google 바카라
ทีมตรวจสอบคุณภาพการเข้าชมโฆษณาของ Google ตรวจพบภัยคุกคามนี้และได้ดำเนินการแก้ไข บริษัทได้อัปเดต Google 바카라 Protect ซึ่งเป็นระบบป้องกันมัลแวร์ที่ติดตั้งมาใน Android แอปที่เชื่อมโยงกับ BadBox จะถูกบ็อกโดวอัตโนมัติด้วยความช่วยเหลือจาก Google 바카라 Protect
Google กล่าวว่า “แม้ว่ามาตรการเหล่านี้จะช่วยให้แน่ใจถึงความปลอดภัยของผู้ใช้และพີนธมิตร แต่คดีความนี้ยังทำให้กิจกรรมทางอาชญากรรมเบื้องหลังบอตเน็ตอ่อนแอลงอีกด้วย โดวป้องกันไม่ให้ผู้โจมตีก่ออาชญากรรมและการฉ้อโกงใหม่ๆ”
วิธีการติดตั้งมัลแวร์ BadBox
ตามที่ยื่นฟ้องต่อศาลรัฐบาลกลางนิวยอร์กเมื่อวันที่ 17 กรกฎาคม บุคคลนิรนาม 25 คนจากประเทศจีนถูกกล่าวหาว่าใช้บอตเน็ต BadBox 2.0 นอกจากสมาร์ทโฟนแล้ว พวกเขายังติดไวรัสไปยังทีวี กล่องรับสัญญาณ และอุปกรณ์อื่นๆ ที่ใช้ AOSP อีกด้วย อาชญากรได้ติดตั้งซอฟต์แวร์ในระหว่างขั้นตอนการผลิตอุปกรณ์เพื่อขายผ่านตลาดกลาง รวมถึงเมื่อติดตั้งแอปพลิเคชันจากแหล่งอื่น
บอตเน็ต BadBox 2.0 เป็นเวอร์ชันอัปเดตของ BadBox ซึ่งถูกหน่วยงานบังคับใช้กฎหมายของเยอรมนีเข้าควบคุมในปี 2024 แคมเปญ BadBox แรกที่ถูกค้นพบในปี 2023 ได้แทรกซึมเข้าไปในระบบปฏิบัติการ Android ในลักษณะเดียวกัน ในขณะนั้น เยอรมนีสามารถบ็อกโดเมนและควบคุมโครงสร้างพื้นฐานของเครือข่ายได้ แต่จีนสามารถฟื้นฟูระบบกลับมาได้
ขณะนี้การดำเนินคดีทางกฎหมายกับผู้ก่ออาชญากรรมทางไซเบอร์มีความชอบธรรมไม่เพียงแต่ในการป้องกันอาชญากรรมเท่านั้น แต่ยังรวมถึงการรักษาภาพลักษณ์ของระบบนิเวศ Android อีกด้วย
นี่ไม่ใช่การโจมตีทางไซเบอร์ครั้งแรกของ Google ในปี 2021 บริษัทได้กำจัด Glupteba ซึ่งเป็นบอตเน็ตที่ใหญ่ที่สุดในขณะนั้น ซึ่งส่งผลกระทบต่อพีซี Windows ประมาณหนึ่งล้านเครื่อง
Glupteba – รุ่นก่อนของ BadBox
ในเดือนธันวาคม 2021 Google ได้ปิดเครือข่ายคอมพิวเตอร์ขนาดใหญ่ที่ติดมัลแวร์ Glupteba ตามรายงานของ Engadget ในขณะนั้น ทีมงานได้ติดตามตัวผู้จัดงาน Glupteba ในรัสเซีย และฟ้องร้องพวกเขาโดวหวังว่าจะสร้างบรรทัดฐานและสร้างความเสี่ยงทางกฎหมายและความรับผิดให้กับผู้ดำเนินการบอตเน็ต เพื่อป้องกันกิจกรรมที่คล้ายคลึงกันในอนาคต
บริษัทระบุว่า เครือข่ายขยายตัวเพิ่มขึ้นประมาณ 1,000 อุปกรณ์ต่อวัน ผู้ให้บริการ Glupteba ใช้มัลแวร์เพื่อขโมยข้อมูลส่วนบุคคล ขุดคริปโทเคอร์เรนซี และเปลี่ยนเส้นทางการรับส่งข้อมูล วอชิงตันโพสต์รายงานว่าแฮกเกอร์ยังใช้บริการของ Google เองเพื่อเผยแพร่มัลแวร์อีกด้วย
เพื่อบ็อกบัญชีกว่า 1,000 บัญชีที่ใช้จัดการบอตเน็ต Google ได้ประสานงานการดำเนินการกับผู้ให้บริการโครงสร้างพื้นฐานอินเทอร์เน็ต การใช้เทคโนโลยีบ็อกเชนเพื่อป้องกันเครือข่ายอาชญากรไม่ให้ถูกปิดโดวสมบูรณ์ทำให้การดำเนินการมีความซับซ้อนมากขึ้น
‘น่าเสียดายที่การใช้เทคโนโลยีบล็อคเชนเป็นกลไกในการรับรองความทนทานต่อข้อผิดพลาดสมควรได้รับความสนใจ และกำลังกลายเป็นแนวทางปฏิบัติที่พบเห็นได้ทั่วไปมากขึ้นในหมู่องค์กรอาชญากรทางไซบอร์ Google กล่าวในขณะนั้น
บทความนี้เผยแพร่ครั้งแรกเป็นภาษารัสเซียเมื่อวันที่ 28 กรกฎาคม 2025
