Spoločnosť Google podala federálnu žalobu v New Yorku proti páchateľom zodpovedným za vytvorenie najväčšieho známeho botnetu zameraného na inteligentné televízory a zariadenia so systémom Android. Operácia s názvom BadBox 2.0 infikovala viac ako desať miliónov zariadení po celom svete a predstavuje jednu z najväčších bezpečnostných hrozieb posledných rokov.
Podľa informácií, ktoré spoločnosť získala v spolupráci s firmami HUMAN Security a Trend Micro, sa botnet šíril prostredníctvom lacných, necertifikovaných smart TV a set-top boxov postavených na Android Open Source Project (AOSP). Na rozdiel od certifikovaných zariadení nemali tieto produkty ochranný balík Google Play Protect, čo ich robilo ideálnym cieľom pre kyberzločincov. Útočníci navyše predinštalovali škodlivý softvér už vo fáze výroby, takže zariadenia boli kompromitované ešte predtým, než sa dostali k používateľom. Po ich aktivácii sa automaticky pripojili do obrovskej botnetovej siete bez toho, aby o tom vlastník vedel.
Primárnym cieľom operátorov botnetu boli reklamné podvody. Využívali napadnuté zariadenia na generovanie falošnej prevádzky a manipuláciu s reklamnými kampaňami, čím si zabezpečili značné nezákonné príjmy. Okrem toho však škodlivý softvér umožňoval aj exfiltráciu citlivých údajov a mohol slúžiť ako brána pre ďalšie útoky na domáce a podnikové siete.
Ako reagoval Google?
Google na hrozbu reagoval dvomi spôsobmi. Najprv aktualizoval službu Google Play Protect, ktorá dokáže automaticky odhaliť a blokovať aplikácie spojené s malvérom BadBox, čím sa znížilo riziko ďalších infekcií. Súčasne začal právne konanie proti osobám zodpovedným za prevádzku botnetu, pričom cieľom žaloby je nielen potrestať vinníkov, ale aj zabrániť im profitovať z trestnej činnosti prostredníctvom súdnych príkazov a prípadného zabavenia majetku.
Prečo sú tieto opatrenia dôležité?
Rozsah a sofistikovanosť tejto operácie si vyžiadali aj pozornosť federálnych orgánov. FBI vydala varovanie pred touto hrozbou a spolupracuje so spoločnosťou Google na narušení činnosti botnetu. Prípad BadBox 2.0 jasne ukazuje, ako kyberzločinci zneužívajú slabé miesta v ekosystéme lacných zariadení a prečo je nevyhnutné uprednostňovať certifikované produkty so spoľahlivou ochranou. Google apeluje na výrobcov a spotrebiteľov, aby zvýšili dôraz na bezpečnostné štandardy, pretože hrozby zamerané na inteligentné zariadenia budú naďalej narastať.
