151 подписчик

Google подаёт в суд на операторов ботнета Badbox 2.0, заразившего миллионы Android-устройств

21 июля21 июл

2 мин

Компания Google подала иск против создателей ботнет-сети Badbox 2.0, которая заразила вредоносным ПО более 10 миллионов устройств на базе Android. По данным Google, злоумышленники использовали ботнет для создания бэкдора, позволяющего проводить мошеннические операции и другие незаконные схемы. Badbox 2.0 считается крупнейшей ботнет-сетью, состоящей из зараженных интернет-приставок и других устройств, и продолжает расширяться. Google утверждает, что вредоносная сеть уже нанесла ущерб миллионам пользователей в США и других странах, а её потенциал позволяет злоумышленникам перейти к ещё более опасным атакам, включая: Злоумышленники обманным путём заставляли пользователей устанавливать вредоносные приложения, которые получали полный контроль над устройствами. После заражения устройства использовались для: Badbox 2.0 – это возрождённая версия предыдущей сети Badbox, которую в 2023 году ликвидировали немецкие правоохранительные органы. Однако преступники восстановили инфраструктуру и продол

Оглавление

Масштабы угрозы
Как работал Badbox 2.0?
Связь с предыдущей версией ботнета

Компания Google подала иск против создателей ботнет-сети Badbox 2.0, которая заразила вредоносным ПО более 10 миллионов устройств на базе Android. По данным Google, злоумышленники использовали ботнет для создания бэкдора, позволяющего проводить мошеннические операции и другие незаконные схемы.

Масштабы угрозы

Badbox 2.0 считается крупнейшей ботнет-сетью, состоящей из зараженных интернет-приставок и других устройств, и продолжает расширяться. Google утверждает, что вредоносная сеть уже нанесла ущерб миллионам пользователей в США и других странах, а её потенциал позволяет злоумышленникам перейти к ещё более опасным атакам, включая:

Мошенничество с рекламой (накрутка кликов, поддельные показы)
Установку ransomware (программ-вымогателей)
Организацию DDoS-атак
Продажу доступа к устройствам (использование их как прокси-серверов)

Как работал Badbox 2.0?

Злоумышленники обманным путём заставляли пользователей устанавливать вредоносные приложения, которые получали полный контроль над устройствами. После заражения устройства использовались для:

Создания скрытых прокси-серверов – преступники продавали доступ к ним другим киберпреступникам.
Мошенничества с рекламой – ботнет генерировал фальшивые просмотры и клики, принося злоумышленникам доход.
Кражи данных – вредоносное ПО могло собирать личную информацию жертв.

Связь с предыдущей версией ботнета

Badbox 2.0 – это возрождённая версия предыдущей сети Badbox, которую в 2023 году ликвидировали немецкие правоохранительные органы. Однако преступники восстановили инфраструктуру и продолжили деятельность.

Кто стоит за Badbox 2.0?

Google утверждает, что за ботнетом стоят несколько китайских киберпреступных групп, каждая из которых выполняет свою роль:

Одни занимаются разработкой и распространением вредоносного ПО.
Другие обеспечивают инфраструктуру (серверы управления, домены).
Третьи монетизируют ботнет через мошеннические схемы.

Все группы связаны через единый командный центр Badbox 2.0, что делает сеть устойчивой к попыткам блокировки.

Действия Google

Компания требует судебного запрета на деятельность Badbox 2.0, чтобы остановить её распространение. Также Google продолжает улучшать защиту Android, блокируя вредоносные приложения и предупреждая пользователей об угрозах.

Вывод

Badbox 2.0 – серьёзная угроза, которая демонстрирует, как преступники используют уязвимости в устройствах для крупномасштабных атак. Google активно борется с ботнетом, но пользователям также стоит быть осторожными: скачивать приложения только из проверенных источников и следить за подозрительной активностью на своих устройствах.