Theo FBI, những thiết bị này, bao gồm Smart TV chạy Android, đầu phát trực tuyến, máy chiếu và các thiết bị internet vạn vật (IoT) khác, đã trở thành công cụ cho các hoạt động tội phạm mạng nhằm phân phối phần mềm độc hại BADBOX 2.0. Phần lớn thiết bị này có nguồn gốc đến từ các thương hiệu Trung Quốc.
BADBOX 2.0 lây nhiễm trên phạm vi toàn cầu
ẢNH: BLEEPING COMPUTING
FBI cho biết, mạng botnet BADBOX 2.0 hiện có hàng triệu thiết bị bị nhiễm, cho phép tội phạm mạng khai thác các dịch vụ proxy bằng cách bán hoặc cung cấp quyền truy cập miễn phí vào các mạng gia đình bị xâm phạm. Các thiết bị này có thể đã được cài sẵn phần mềm độc hại hoặc bị nhiễm sau khi người dùng tải xuống các bản cập nhật chương trình cơ sở (firmware) và ứng dụng độc hại từ Google Play hoặc các cửa hàng ứng dụng bên thứ ba.
“Tội phạm mạng có thể truy cập trái phép vào mạng gia đình bằng cách cấu hình sản phẩm bằng phần mềm độc hại trước khi người dùng mua hoặc lây nhiễm vào thiết bị trong quá trình thiết lập”, FBI chia sẻ trong tuyên bố của mình. Khi các thiết bị IoT bị xâm phạm kết nối với mạng gia đình, chúng có nguy cơ trở thành một phần của mạng botnet BADBOX 2.0, được sử dụng cho nhiều hoạt động độc hại như gian lận quảng cáo và nhồi thông tin đăng nhập.
Hoạt động của phần mềm độc hại
BADBOX 2.0 phát triển từ phần mềm độc hại BADBOX ban đầu, được phát hiện lần đầu vào năm 2023. Mặc dù một số nỗ lực đã được thực hiện để phá vỡ mạng lưới botnet này, nhưng các nhà nghiên cứu cho biết phần mềm độc hại vẫn tiếp tục lây lan, với hơn 1 triệu thiết bị tiêu dùng bị nhiễm tính đến tháng 3.2025.
Hoạt động lây nhiễm của BADBOX 2.0 trên phạm vi toàn cầu
ẢNH: Human Security
Human Security, một tổ chức nghiên cứu an ninh mạng, cho biết mạng botnet BADBOX 2.0 đã lan rộng ra 222 quốc gia, với số lượng thiết bị bị xâm phạm cao nhất ở Brazil, Mỹ, Mexico và Argentina. Trong một hoạt động chung với Google và các đối tác khác, mạng botnet này đã bị phá vỡ một lần nữa, ngăn chặn hơn 500.000 thiết bị bị nhiễm liên lạc với máy chủ của kẻ tấn công.
FBI khuyến cáo người dùng nên tự bảo vệ mình bằng cách đánh giá tất cả các thiết bị IoT kết nối với mạng gia đình, không tải xuống ứng dụng từ các chợ ứng dụng không chính thức, theo dõi lưu lượng truy cập internet và cập nhật các bản vá mới nhất cho tất cả thiết bị. Nếu nghi ngờ thiết bị bị xâm phạm, người dùng nên cô lập thiết bị khỏi mạng và hạn chế quyền truy cập internet để ngăn chặn phần mềm độc hại.
Dưới đây là danh mục các thiết bị bị ảnh hưởng bởi phần mềm độc hại BADBOX 2.0:
|
Tên thiết bị |
Tên thiết bị |
Tên thiết bị |
Tên thiết bị |
|
TV98 |
X96Q_Max_P |
Q96L2 |
X96Q2 |
|
X96mini |
S168 |
ums512_1h10_Natv |
X96_S400 |
|
X96mini_RP |
TX3mini |
HY-001 |
MX10PRO |
|
X96mini_Plus1 |
LongTV_GN7501E |
Xtv77 |
NETBOX_B68 |
|
X96Q_PR01 |
AV-M9 |
ADT-3 |
OCBN |
|
X96MATE_PLUS |
KM1 |
X96Q_PRO |
Projector_T6P |
|
X96QPRO-TM |
sp7731e_1h10_native |
M8SPROW |
TV008 |
|
X96Mini_5G |
Q96MAX |
Orbsmart_TR43 |
Z6 |
|
TVBOX |
Smart |
KM9PRO |
A15 |
|
Transpeed |
KM7 |
iSinbox |
I96 |
|
SMART_TV |
Fujicom-SmartTV |
MXQ9PRO |
MBOX |
|
X96Q |
isinbox |
Mbox |
R11 |
|
GameBox |
KM6 |
X96Max_Plus2 |
TV007 |
|
Q9 Stick |
SP7731E |
H6 |
X88 |
|
X98K |
TXCZ |