一位匿名读者引用了BleepingComputer的一篇报道:美国联邦调查局(FBI)警告称,BADBOX 2.0恶意软件活动已感染超过100万台家用互联网设备,将消费电子产品转变为用于恶意活动的住宅代理。BADBOX僵尸网络常见于中国安卓智能电视、流媒体盒子、投影仪、平板电脑和其他物联网(IoT)设备。FBI警告称:“BADBOX 2.0僵尸网络由数百万台受感染的设备组成,并维护着大量代理服务后门,网络犯罪分子可以通过出售或免费提供受感染家庭网络的访问权限来利用这些后门,用于各种犯罪活动。” 这些设备预装了BADBOX 2.0恶意软件僵尸网络,或在安装固件更新后以及通过潜入Google Play和第三方应用商店的恶意安卓应用程序感染。 “网络犯罪分子通过在用户购买产品前安装恶意软件,或在设备下载包含后门的必要应用程序时(通常是在设置过程中)感染设备,从而获得对家庭网络的未经授权的访问,”联邦调查局解释说。“一旦这些受感染的物联网设备连接到家庭网络,受感染的设备就很容易成为已知用于恶意活动的 BADBOX 2.0 僵尸网络和住宅代理服务的一部分。”一旦受感染,这些设备就会连接到攻击者的命令和控制 (C2) 服务器,在那里接收在受感染设备上执行的命令,例如[通过住宅 IP 路由恶意流量以掩盖网络犯罪活动、进行后台广告欺诈以赚取收入以及使用窃取的登录数据发起凭证填充攻击]。多年来,该恶意软件僵尸网络持续扩张,直到 2024 年,德国网络安全机构通过切断受感染设备与攻击者基础设施之间的通信,有效地摧毁了该国的僵尸网络,使恶意软件失效。然而,这并没有阻止威胁行为者的行动。研究人员表示,一周后,他们发现该恶意软件已安装在19.2万台设备上。更令人担忧的是,该恶意软件出现在更多主流品牌上,例如Yandex电视和海信智能手机。不幸的是,尽管此前曾出现过破坏,但僵尸网络仍在持续增长。HUMAN的Satori威胁情报指出,截至2025年3月,已有超过100万台消费设备受到感染。这个新的、规模更大的僵尸网络现在被称为BADBOX 2.0,以表明对该恶意软件活动进行了新的追踪。“该恶意软件影响了超过100万台消费设备。连接到BADBOX 2.0的设备包括低价位、‘非品牌’、未经认证的平板电脑、联网电视(CTV)盒、数字投影仪等等,”HUMAN解释道。受感染的设备是 Android 开源项目设备,而不是 Android TV OS 设备或 Play Protect 认证的 Android 设备。所有这些设备均在中国大陆制造并运往全球;事实上,HUMAN 观察到来自全球 222 个国家和地区的与 BADBOX 2.0 相关的流量。
在 Slashdot 上阅读更多内容。