
Холбооны мөрдөх товчооноос BADBOX 2.0 хортой код нь гэрийн интернэтэд холбогдсон 1 сая гаруй төхөөрөмжид суулгагдаж, үйл ажиллагаанд ашиглагдаж байгааг анхааруулсан байна. Тус ботнет хортой код нь ихэвчлэн Хятадад үйлдвэрлэгдсэн андройд ухаалаг зурагт, тв бокс, проектор, таблет болон бусад зүйлсийн интернетийн төхөөрөмжүүдээс илэрсэн байна. Энэ нь урьдчилан суулгагдсан байдаг эсхүл программ хангамжийн шинэчлэлт хийх үед гуравдагч эх сурвалжаас суулгагддаг бөгөөд түүний дараагаар халдагч этгээдийн команд удирдлагын серверт холбогдож, төхөөрөмж дээр гүйцэтгэх тушаалуудыг хүлээн авдаг. Тухайлбал:
Proxy: Тухайн халдварласан төхөөрөмжийн гэрийн IP хаягийг ашиглаж хортой үйл ажиллагаагаа далдлах;
Ads Fraud: Тухайн төхөөрөмж дээр реклам, сурталчилгаан дээр дарж ажиллуулах байдлаар ашиг орлого олох;
Credential Stuffing: Гэрийн IP хаягаас бусад хэрэглэгчдийн алдагдсан нэвтрэх эрхийг ашиглан бүртгэлүүдэд нэвтрэх;
Уг хортой кодыг анх 2023 онд Т95 тв бокс төхөөрөмжид суулгасан байсныг олж илрүүлсэн бөгөөд халдварлагдсан төхөөрөмжүүд нь дэлхий дахинд нийлүүлэгдсэн болох нь кибер аюул заналын судалгааны Human security компанийн судалгаагаар тогтоогдсон байна.
Дээрх хортой код суулгагдсан төхөөрөмжүүдийн жагсаалт:
Device Model |
Device Model |
Device Model |
Device Model |
TV98 |
X96Q_Max_P |
Q96L2 |
X96Q2 |
X96mini |
S168 |
ums512_1h10_Natv |
X96_S400 |
X96mini_RP |
TX3mini |
HY-001 |
MX10PRO |
X96mini_Plus1 |
LongTV_GN7501E |
Xtv77 |
NETBOX_B68 |
X96Q_PR01 |
AV-M9 |
ADT-3 |
OCBN |
X96MATE_PLUS |
KM1 |
X96Q_PRO |
Projector_T6P |
X96QPRO-TM |
sp7731e_1h10_native |
M8SPROW |
TV008 |
X96Mini_5G |
Q96MAX |
Orbsmart_TR43 |
Z6 |
TVBOX |
Smart |
KM9PRO |
A15 |
Transpeed |
KM7 |
iSinbox |
I96 |
SMART_TV |
Fujicom-SmartTV |
MXQ9PRO |
MBOX |
X96Q |
isinbox |
Mbox |
R11 |
GameBox |
KM6 |
X96Max_Plus2 |
TV007 |
Q9 Stick |
SP7731E |
H6 |
X88 |
X98K |
TXCZ |
|
--oOo--
-
2025-06-23
-
2025-05-13