آژانس امنیت سایبری آلمان (BSI) موفق به کنترل یک باتنت متشکل از ۳۰٬۰۰۰ دستگاه آلوده به بدافزار BadBox شد. این دستگاهها، شامل قابهای عکس دیجیتال و پخشکنندههای رسانهای، با نسخههای قدیمی سیستمعامل اندروید عرضه شده و بدافزار BadBox بهصورت پیشفرض در فریمور آنها تعبیه شده بود. دستگاههای آلوده بلافاصله پس از اتصال به اینترنت، به سرورهای فرماندهی و کنترل (C2) متصل میشدند و به مهاجمان امکان دسترسی به شبکه محلی، رهگیری اطلاعات احراز هویت دو مرحلهای و نصب بدافزارهای اضافی را میدادند.
اقدامات BSI:
- کنترل ترافیک باتنت: BSI با استفاده از تکنیک «سینکهول» توانست ارتباط بین دستگاههای آلوده و سرورهای C2 را قطع کرده و ترافیک آنها را به سرورهای تحت کنترل خود هدایت کند.
- همکاری با ارائهدهندگان اینترنت: این آژانس از ارائهدهندگان اینترنت با بیش از ۱۰۰٬۰۰۰ مشترک درخواست کرد تا ترافیک مربوط به دستگاههای آلوده را به سرورهای سینکهول هدایت کنند.
توصیهها به کاربران:
- قطع اتصال دستگاههای آلوده: کاربران باید دستگاههای آلوده را فوراً از شبکه جدا کنند، زیرا بدافزار در پارتیشن غیرقابل نوشتن فریمور قرار دارد و توسط کاربر قابل حذف نیست.
-
بررسی امنیت دستگاهها قبل از خرید: پیش از خرید، از اعتبار تولیدکننده و تنظیمات امنیتی دستگاه اطمینان حاصل کنید.
یک نظر