Badbox 2.0 ботнет

Холбооны мөрдөх товчооноос BADBOX 2.0 хортой код нь гэрийн интернэтэд холбогдсон 1 сая гаруй төхөөрөмжид суулгагдаж, үйл ажиллагаанд ашиглагдаж байгааг анхааруулсан байна. Тус ботнет хортой код нь ихэвчлэн Хятадад үйлдвэрлэгдсэн андройд ухаалаг зурагт, тв бокс, проектор, таблет болон бусад зүйлсийн интернетийн төхөөрөмжүүдээс илэрсэн байна. Энэ нь урьдчилан суулгагдсан байдаг эсхүл программ хангамжийн шинэчлэлт хийх үед гуравдагч эх сурвалжаас суулгагддаг бөгөөд түүний дараагаар халдагч этгээдийн команд удирдлагын серверт холбогдож, төхөөрөмж дээр гүйцэтгэх тушаалуудыг хүлээн авдаг. Тухайлбал:

Proxy: Тухайн халдварласан төхөөрөмжийн гэрийн IP хаягийг ашиглаж хортой үйл ажиллагаагаа далдлах;

Ads Fraud: Тухайн төхөөрөмж дээр реклам, сурталчилгаан дээр дарж ажиллуулах байдлаар ашиг орлого олох;

Credential Stuffing: Гэрийн IP хаягаас бусад хэрэглэгчдийн алдагдсан нэвтрэх эрхийг ашиглан бүртгэлүүдэд нэвтрэх;

Уг хортой кодыг анх 2023 онд Т95 тв бокс төхөөрөмжид суулгасан байсныг олж илрүүлсэн бөгөөд халдварлагдсан төхөөрөмжүүд нь дэлхий дахинд нийлүүлэгдсэн болох нь кибер аюул заналын судалгааны Human security компанийн судалгаагаар тогтоогдсон байна.

Дээрх хортой код суулгагдсан төхөөрөмжүүдийн жагсаалт:

Device Model

Device Model

Device Model

Device Model

TV98

X96Q_Max_P

Q96L2

X96Q2

X96mini

S168

ums512_1h10_Natv

X96_S400

X96mini_RP

TX3mini

HY-001

MX10PRO

X96mini_Plus1

LongTV_GN7501E

Xtv77

NETBOX_B68

X96Q_PR01

AV-M9

ADT-3

OCBN

X96MATE_PLUS

KM1

X96Q_PRO

Projector_T6P

X96QPRO-TM

sp7731e_1h10_native

M8SPROW

TV008

X96Mini_5G

Q96MAX

Orbsmart_TR43

Z6

TVBOX

Smart

KM9PRO

A15

Transpeed

KM7

iSinbox

I96

SMART_TV

Fujicom-SmartTV

MXQ9PRO

MBOX

X96Q

isinbox

Mbox

R11

GameBox

KM6

X96Max_Plus2

TV007

Q9 Stick

SP7731E

H6

X88

X98K

TXCZ

 

 

--oOo--