افبیآی هفته گذشته هشداری عمومی درباره عملیات بزرگ جرایم سایبری منتشر کرد که دستگاههای متصل به اینترنت و استریم را در سراسر ایالات متحده هدف گرفته است.
براساس>> گزارشها، این باتنت با نام BADBOX 2.0، پنهانی میلیونها باکس استریم تلویزیون، ویدیو پروژکتور دیجیتال، تبلت، سیستمهای سرگرمی خودرو و دیگر گجتهای هوشمند خانگی را آلوده کرده است. این دستگاهها پس از آلوده شدن نهفقط عملکردشان مختل نمیشود، بلکه اینترنت خانگی کاربر را به بخشی از شبکه پروکسی مسکونی تبدیل میکنند که مجرمان سایبری با استفاده از آن، جرایمی مانند کلاهبرداری تبلیغاتی و استخراج داده انجام میدهند، بدون آنکه کاربر اطلاعی داشته باشد.
هشدار افبیآی درباره آلودگی میلیونها دستگاه استریم و گجت هوشمند به بدافزار BADBOX 2.0
«گوین رید»، مدیر ارشد امنیت اطلاعات در شرکت Human Security، در گفتگو با >>Wired گفت:
«همه این اتفاقات در شرایطی رخ میدهد که کاربران بیخبر از ماجرا، این دستگاهها را صرفاً برای تماشای نتفلیکس یا استفادههای ساده و روزمره خریدهاند.»
براساس گزارش افبیآی، دستگاههای آلوده شامل باکسهای استریم تلویزیون، ویدیو پروژکتورهای دیجیتال، سیستمهای مولتیمدیای جانبی خودرو و نمایشگر عکس هوشمند هستند. اغلب این دستگاهها ساخت چین بوده و با برندهای عمومی یا ناشناخته به بازار عرضه میشوند.
پژوهشگران امنیتی تخمین زدهاند حداقل یکمیلیون آلودگی فعال در جهان وجود دارد و احتمال میرود میلیونها دستگاه درگیر باشند. بدترین نمونهها مربوط به دستگاههای اندرویدی سری TV98 و X96 هستند که همچنان در فروشگاه آمازون به فروش میرسند. برخی از این محصولات حتی با برچسب «Amazon’s Choice» تبلیغ میشوند.
این دستگاهها به دو روش آلودگی ایجاد میکنند: برخی از آنها پیش از عرضه در فروشگاهها دستکاری میشوند و آلوده به بدافزار به دست مصرفکننده میرسند و برخی دیگر نیز هنگام راهاندازی، کاربران را به نصب اپلیکیشنهایی از مارکتهای غیررسمی که حاوی بدافزارند، سوق میدهند.
این نسخه از BADBOX نسبت به کمپین اولیه خود پیشرفتهتر است و از ترفندهای نرمافزاری و اپلیکیشنهای جعلی برای گسترش خود استفاده میکند.
ازجمله نشانههای آلودگی میتوان به درخواست غیرفعالکردن Google Play Protect، وجود برند ناشناس یا بدون نام، تبلیغ دستگاه بهعنوان «آنلاک» یا ارائه محتوای رایگان، هدایت کاربر به نصب اپلیکیشن از منابع غیررسمی و مشاهده ترافیک غیرمعمول در شبکه خانگی اشاره کرد.
افبیآی توصیه میکند برای افزایش امنیت کاربران فقط از فروشگاههای رسمی مانند گوگلپلی و اپ استور اپلیکیشنها را نصب کنید و از خرید دستگاههای بینام و بسیار ارزان خودداری کنید، مصرف اینترنت خانگی را زیر نظر بگیرید و دستگاهها و روترهایتان را بهروز کنند. کاربران درصورت مشاهده فعالیت، باید دستگاه را فوراً از شبکه جدا کرده و موضوع را در وبسایت >>www.ic3.gov گزارش دهند.
«فیودور یاروچکین»، پژوهشگر ارشد شرکت Trend Micro، دراینباره گفته است: «پنیر مجانی وجود ندارد، مگر اینکه داخل تله موش باشد.»