FBI đưa ra cảnh báo về malware BADBOX 2.0 đang lây nhiễm sang hàng triệu thiết bị

FBI đã đưa ra cảnh báo rằng phần mềm độc hại BADBOX 2.0 đang lan tràn qua các thiết bị điện tử tiêu dùng dân dụng, lây nhiễm hàng triệu thiết bị kết nối Internet. Phần mềm độc hại này, thường được load sẵn trên phần cứng stream giá rẻ và các thiết bị IoT, có thể đánh cắp dữ liệu của bạn và cung cấp quyền truy cập backdoor vào thiết bị - và cực kỳ khó để xóa.

• Một loại malware mới đang lây lan qua tin nhắn spam của Messenger và Skype

Botnet BADBOX 2.0 đã trở lại

BADBOX 2.0 là phiên bản phát triển của phần mềm độc hại BADBOX ban đầu. Phần mềm độc hại này lần đầu tiên được phát hiện vào năm 2023, mặc dù một cơ quan an ninh mạng của Đức đã gỡ bỏ một phần, làm tắc nghẽn giao tiếp giữa các thiết bị bị nhiễm. Họ đã phá vỡ phần mềm độc hại, nhưng không loại bỏ hoàn toàn.

Hiện tại, BADBOX 2.0 đã xây dựng một botnet khổng lồ bao gồm hơn một triệu thiết bị, bao gồm Smart TV, thiết bị IoT, streaming box, máy chiếu, máy tính bảng, v.v...

Thông báo công khai về BADBOX 2.0 của FBI tiết lộ rằng hầu hết các thiết bị đều bị nhiễm phần mềm độc hại trước khi bán, phần lớn đến từ Trung Quốc.

Tội phạm mạng có thể truy cập trái phép vào mạng gia đình bằng cách cấu hình sản phẩm bằng phần mềm độc hại trước khi người dùng mua hoặc lây nhiễm thiết bị khi tải xuống các ứng dụng bắt buộc có chứa backdoor, thường là trong quá trình thiết lập.

Khi bạn kết nối một thiết bị bị nhiễm với mạng của mình, nó có thể "gọi trở lại" đến mạng điều khiển, từ đó có thể kích hoạt phần mềm độc hại BADBOX 2.0. Sau khi được kích hoạt, thiết bị của bạn sẽ trở thành một phần của mạng botnet BADBOX 2.0 và có thể có rất ít dấu hiệu cho thấy bạn có một thiết bị bị nhiễm trong nhà.

Tuy nhiên, không chỉ các thiết bị được cài đặt sẵn mới chứa phần mềm độc hại BADBOX 2.0. Trong khi BADBOX chủ yếu dựa vào phương pháp này, BADBOX 2.0 đã bị phát hiện sử dụng các lượt tải xuống tự động để lây nhiễm cho những thiết bị khác. Tương tự như vậy, phần mềm độc hại đã được đóng gói vào các ứng dụng có sẵn để tải xuống trên những chợ ứng dụng Android của bên thứ ba. Đây là lý do tại sao việc tải xuống các ứng dụng Android lại nguy hiểm như vậy.

BADBOX 2.0 có thể làm gì?

Theo Human Security, nhóm nghiên cứu bảo mật đầu tiên tiết lộ BADBOX 2.0, phần mềm độc hại đã phát triển này có nhiều cuộc tấn công nguy hiểm và lén lút.

• Programmatic ad fraud - hành động lừa đảo hoặc gian lận được thực hiện trong môi trường quảng cáo tự động (programmatic advertising), nơi mà các quảng cáo được mua bán và hiển thị thông qua những hệ thống máy tính và thuật toán tự động.
• Click fraud (Gian lận nhấp chuột)
• Dịch vụ proxy tại nhà (về cơ bản là bán quyền truy cập vào thiết bị được kết nối Internet của bạn, sau đó có thể được sử dụng cho các cuộc tấn công bổ sung):
  
  • Chiếm đoạt tài khoản (ATO)
  • Tạo tài khoản giả
  • DDoS
  • Phân phối phần mềm độc hại
  • Trộm mật khẩu một lần (OTP)

Điều khiến BADBOX 2.0 trở nên đáng lo ngại là tất cả các hoạt động này diễn ra mà không báo trước cho bạn. Đây không phải là loại phần mềm độc hại công khai sự hiện diện của mình. Nó muốn ẩn mình càng lâu càng tốt để tối đa hóa cơ hội khai thác thiết bị và dữ liệu của bạn.

Cách kiểm tra phần mềm độc hại BADBOX 2.0

Đầu tiên, nếu bạn chưa mua streaming box của Trung Quốc hoặc công nghệ kết nối Internet khác của Trung Quốc, thì có lẽ bạn vẫn an toàn. Tuy nhiên, hãy kiểm tra xem bạn có sở hữu bất kỳ thiết bị bị nhiễm nào không, theo bảng tổng hợp của Human Security:

Tiếp theo, hãy tiến hành đánh giá tất cả các thiết bị được kết nối Internet của bạn, bất kể nguồn gốc của chúng. Kiểm tra các chợ ứng dụng đáng ngờ mà bạn chưa cài đặt, thay đổi cài đặt và những thay đổi khác đối với thiết bị mà bạn không nhớ đã thực hiện.

Thật không may, việc xóa BADBOX 2.0 khỏi hầu hết các thiết bị là một quá trình khó khăn vì nó liên quan đến việc flash một firmware mới, sạch. Đối với nhiều streaming box giá rẻ và thiết bị IoT, bản cập nhật firmware riêng biệt có thể không khả dụng, điều đó có nghĩa là bạn sẽ phải cắt lỗ và loại bỏ thiết bị để bảo vệ mạng và dữ liệu của mình.