افبیآی با انتشار بیانیهای، نسبت به یک تهدید گسترده در حوزه امنیت سایبری هشدار داده است؛ تهدیدی که به موجب آن، بدافزار اندرویدی BADBOX 2.0 میلیونها دستگاه اینترنت اشیا خانگی را آلوده کرده است.
بر اساس این هشدار، مهاجمان سایبری از طریق دستگاههایی مانند دستگاههای پخش محتوا، ویدئو پروژکتورهای هوشمند، قاب عکسهای دیجیتال، و حتی سیستمهای سرگرمی خودروهای شخصی که پس از فروش به خودروها افزوده میشوند، بدافزار را منتشر میکنند. این دستگاهها پس از آلوده شدن، به یک باتنت متصل شده و عملاً به «زامبی»های اینترنتی تبدیل میشوند.
بیشتر این دستگاههای آلوده، ساخت چین هستند و یا از پیش به بدافزار آلوده شدهاند یا هنگام راهاندازی اولیه، مورد نفوذ قرار میگیرند.
نحوه عملکرد BADBOX 2.0
کمپین اصلی BADBOX سال گذشته شناسایی و متوقف شد، اما نسخه جدید آن با نام BADBOX 2.0 با قابلیتهایی پیشرفتهتر مجدداً ظهور کرده است.
در تفاوت با نسخه قبلی، BADBOX 2.0 میتواند هم پیش از خرید (در کارخانه یا زنجیره تأمین) و هم پس از خرید دستگاهها را آلوده کند. این بدافزار اغلب از طریق ترغیب کاربر به نصب اپلیکیشنهای دستکاریشده (backdoored apps) اقدام به نفوذ میکند. دستگاههای آلوده به عنوان دروازهای برای ایجاد شبکههای پراکسی خانگی (residential proxy networks) مورد استفاده قرار میگیرند؛ شبکههایی که میتوانند برای پنهانسازی فعالیتهای غیرقانونی در اینترنت به کار روند.
نشانههای آلودگی
کاربران باید نسبت به علائم احتمالی آلودگی هوشیار باشند. نشانههای هشداردهنده عبارتاند از:
– استفاده از دستگاههایی با برندهای ناشناخته
– دستگاههای اندرویدی فاقد گواهی Google Play Protect
– درخواست برای غیرفعالسازی تنظیمات امنیتی
– افزایش غیرعادی ترافیک شبکه خانگی
همچنین، دستگاههایی که دسترسی رایگان به محتوای پریمیوم (premium) را وعده میدهند، باید با احتیاط بررسی شوند. هرچند این علائم به تنهایی دلیلی قطعی بر آلوده بودن دستگاه نیستند، اما مشاهدهی آنها میتواند نشانهای از وجود تهدید BADBOX 2.0 یا کمپینهای مشابه باشد.
توصیههای امنیتی برای کاهش خطر
برای کاهش ریسک، کاربران باید اقدامات زیر را در نظر بگیرند:
✅بهروزرسانی منظم دستگاهها و نرمافزارها
✅پایش ترافیک شبکه خانگی برای شناسایی رفتارهای غیرعادی
✅اجتناب از دانلود اپلیکیشن از فروشگاههای غیررسمی
