O FBI emitiu um aviso público na semana passada Sobre uma operação enorme de crimes cibernéticos explorando dispositivos conectados à Internet diários. A botnet, apelidada de BadBox 2.0, se infiltrou silenciosamente a milhões de caixas de streaming de TV, projetores digitais, tablets, sistemas de infotainment de carros e outros gadgets inteligentes comumente encontrados em casas nos EUA
O que o Badbox 2.0 realmente faz
Uma vez comprometidos, esses dispositivos não são apenas abaixo do desempenho ou travam, eles secretamente recrutam sua conexão com a Internet em casa em um residencial Rede de proxy. Isso significa que os cibercriminosos podem se esconder atrás do seu endereço IP para cometer crimes como fraude de anúncios, raspagem de dados e muito mais. Tudo isso acontece nos bastidores, sem o conhecimento da vítima.
“Tudo isso é completamente sem o conhecimento dos usuários pobres que compraram este dispositivo apenas para assistir à Netflix ou o que for”, disse Gavin Reid, diretor de segurança da informação da empresa de segurança cibernética, em um Entrevista com Wired.
Quais dispositivos são afetados?
De acordo com o FBI, o BadBox 2.0 infectou:
- Caixas de streaming de TV
- Projetores digitais
- Sistemas de infotainment de veículos de pós -venda
- Quadros de imagem digital
A maioria desses dispositivos é fabricada na China e comercializada sob nomes de marcas genéricas ou irreconhecíveis. Os pesquisadores de segurança estimam pelo menos 1 milhão de infecções ativas globalmente, com a botnet potencialmente abrangendo vários milhões de dispositivos em geral. Os piores criminosos pertencem às famílias “TV98” e “X96” de dispositivos baseados em Android, ambos atualmente disponíveis para compra na Amazon. No exemplo abaixo, um dos dispositivos potencialmente problemáticos é anunciado como “escolha da Amazon”.
Como as infecções acontecem
Existem duas fontes principais para infecção:
- Malware pré-instalado: alguns dispositivos chegam já comprometidos, tendo sido adulterados antes de chegar às prateleiras das lojas.
- Instalações de aplicativos maliciosos: durante a configuração, os usuários geralmente são solicitados a instalar aplicativos a partir de mercados não oficiais, onde o software com malware abre backdoors.
Isso marca uma evolução da campanha original do Badbox, que se baseou principalmente em infecções no nível de firmware. A nova versão é mais ágil, usando truques de software e aplicativos falsos para ampliar seu alcance.
Como saber se seu dispositivo está infectado
Aqui estão as bandeiras vermelhas a serem observadas:
- O dispositivo pede que você desative Google Play Protect
- Vem de uma marca desconhecida ou sem nome
- É anunciado como “desbloqueado” ou capaz de transmitir conteúdo gratuito
- Ele instrui você a baixar aplicativos de lojas de aplicativos não oficiais
- Você percebe o tráfego inexplicável da Internet em sua rede doméstica
Como proteger sua rede doméstica
Para se manter seguro, o FBI recomenda as seguintes precauções:
- Evite lojas de aplicativos não oficiais. Atenha -se à loja do Google Play ou à App Store da Apple.
- Não perca as pechinchas suspeitas. Gadgets extremamente baratos e sem marca geralmente são bons demais para serem verdadeiros.
- Monitore sua rede. Fique de olho nos padrões ou dispositivos de uso incomum da Internet que você não reconhece.
- Fique atualizado. Atualize regularmente seus dispositivos e roteador com o firmware mais recente e patches de segurança.
Se você suspeitar que um dispositivo na sua rede possa ser infectado, desconecte -o imediatamente e considere arquivar um relatório no FBI em www.ic3.gov.
Ser cético em relação aos gadgets de pechincha
Se parece bom demais para ser verdade, provavelmente é. Fyodor Yarochkin, uma pesquisa de ameaças sênior na Trend Micro disse o melhor: “Não há queijo grátis, a menos que o queijo esteja em uma mousetrap”.