谷歌對“BadBox 2.0”殭屍網絡採取法律行動，該網絡危害了超過 10,000,000 台設備

科技巨頭谷歌正在對利用超過 1000 萬台物聯網 (IoT) Android 設備的殭屍網絡採取法律行動。

在一個新的博客文章谷歌宣布，在其網絡安全專家發現全球最大的物聯網電視設備殭屍網絡 BadBox 2.0 後，已向紐約聯邦法院對該網絡提起訴訟。

據谷歌稱，BadBox 2.0 入侵了超過 1000 萬台運行 Android 開源操作系統的未經認證的設備，並安裝了惡意軟件以“進行大規模廣告欺詐和其他數字犯罪”。

最初的 BadBox 於 2023 年停止運行。 BadBox 2.0 於次年開始運行。

該科技巨頭表示，它已經採取行動阻止威脅，更新其安全措施以自動阻止與惡意殭屍網絡相關的所有應用程序。

在最近的一篇博客文章中，網絡安全公司 HUMAN（谷歌的合作夥伴）解釋BadBox 2.0 如何運作。

BADBO十 2.0 與其前身一樣，首先在低成本消費設備上植入後門，使威脅行為者能夠遠程加載欺詐模塊。 這些設備與一系列不同但相互合作的威脅行為者擁有和運營的命令與控制 (C2) 服務器進行通信。

BADBOX 和 BADBOX 2.0 威脅行為者利用軟件或硬件供應鍊或分發包含“加載器”功能的看似無害的應用程序，以便使用後門感染這些設備和應用程序。

一旦部署了欺詐模塊，受感染的設備可能會成為殭屍網絡的一部分，隨後有能力進行多次攻擊。 ”

據 HUMAN 稱，殭屍網絡能夠發起的攻擊包括程序化廣告欺詐、點擊欺詐和住宅代理服務，這些攻擊會導致賬戶接管、虛假賬戶創建、DDoS 攻擊、惡意軟件分發和一次性密碼盜竊。

該網絡安全公司繼續指出，Android TV OS 設備或 Play Protect 認證的 Android 設備並未受到該漏洞的影響。

生成的圖像：Midjourney