Федеральное бюро расследований (ФБР) подтвердило, что ботнет BADBOX 2.0 затронул свыше 1 миллиона потребительских устройств в 222 странах. Это один из самых серьёзных случаев глобальной хакерской атаки, в основе которой — интеллектуальные устройства, преимущественно произведённые в Китае. Особую опасность представляет сложная технология компрометации, применяемая злоумышленниками, а также устойчивость вредоносного ПО к стандартным способам очистки.
Методы заражения и распространения
Ключевым способом внедрения вредоносного ПО в устройства стала установка предустановленных троянских программ прямо на этапе производства. Такие программы создают скрытые бэкдоры, которые сложно обнаружить даже опытным пользователям.
- Троянские обновления встроенного ПО: поддельные системные апдейты внедряют вредоносный код, который остаётся в устройстве даже после сброса настроек.
- Заражённые магазины приложений: в том числе неофициальные торговые площадки с бесплатными streaming-приложениями, которые обходят защиту Google Play Protect.
Технические особенности ботнета BADBOX 2.0
Одной из уникальных возможностей BADBOX 2.0 является использование локальных IP-адресов, что позволяет:
- обходить географические блокировки;
- избегать ограничений скорости на трафик;
- создавать преступную прокси-сеть для маскировки вредоносной активности.
Это значительно осложняет задачу обнаружения и нейтрализации ботнета.
История и меры противодействия
Первое выявление оригинальной версии BADBOX произошло в 2023 году на базе телевизионных приставок T95. Далее ситуация стремительно развивалась:
- В октябре 2024 года немецкая компания BSI провела операцию по дезорганизации ботнета, применяя метод sinkholing для смягчения последствий.
- В марте 2025 года организация HUMAN сообщила, что число заражённых устройств превысило 1 миллион.
- В июне 2025 года объединённые усилия ФБР и Google позволили отключить более 500 000 подключённых к BADBOX 2.0 устройств.
Эксперты отмечают быстрый рост и значительный масштаб угрозы, что подчёркивает необходимость постоянного совершенствования методов борьбы с такими сложными вредоносными программами.
Заключение
Ботнет BADBOX 2.0 демонстрирует новые уровни изощрённости в области кибератак — от внедрения вредоносного ПО на стадии производства устройств до внедрения устойчивых механизмов сохранения заражения. Это сигнал для производителей, правоохранителей и пользователей о том, что информационная безопасность требует коллективных и скоординированных усилий.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Ботнет BADBOX 2.0: масштабная угроза скомпрометированных интеллектуальных устройств".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.