الأمن السيبراني Action, BADBOX, Sinkhole, ألف, ألمانيا, الضارة, باستخدام, برامج, تعطل, جهاز, على eshrag ديسمبر 14, 2024 0 تعليقات

ألمانيا تعطل برامج BADBOX الضارة على 30 ألف جهاز باستخدام Sinkhole Action

14 ديسمبر 2024رافي لاكشمانانالروبوتات / الاحتيال الإعلاني

أعلن المكتب الفيدرالي الألماني لأمن المعلومات (BSI) أنه تمكن من تعطيل عملية برامج ضارة تسمى BADBOX والتي تم تحميلها مسبقًا على ما لا يقل عن 30 ألف جهاز متصل بالإنترنت تم بيعها في جميع أنحاء البلاد.

وفي بيان نُشر في وقت سابق من هذا الأسبوع، قالت السلطات إنها قطعت الاتصالات بين الأجهزة وخوادم القيادة والسيطرة (C2) الخاصة بها عن طريق حجب النطاقات المعنية. تشمل الأجهزة المتأثرة إطارات الصور الرقمية، ومشغلات الوسائط، وأجهزة البث، والهواتف والأجهزة اللوحية المحتملة.

“الشيء المشترك بين جميع هذه الأجهزة هو أنها تحتوي على إصدارات أندرويد قديمة وتم تزويدها ببرامج ضارة مثبتة مسبقًا،” BSI قال في بيان صحفي.

تم توثيق BADBOX لأول مرة من قبل فريق Satori Threat Intelligence and Research التابع لـ HUMAN في أكتوبر 2023، واصفًا إياه بأنه “مخطط ممثل تهديد معقد” يتضمن نشر برنامج Triada Android الضار على أجهزة Android منخفضة التكلفة وخارجة عن العلامة التجارية من خلال استغلال روابط سلسلة التوريد الضعيفة.

بمجرد الاتصال بالإنترنت، يمكن للبرامج الضارة المضمنة في الأجهزة جمع مجموعة واسعة من البيانات مثل رموز المصادقة، وتثبيت برامج ضارة إضافية.

تشتمل العملية، التي تم تقييمها على أنها تعمل خارج الصين، أيضًا على شبكة روبوت للاحتيال الإعلاني تسمى PEACHPIT والتي تم تصميمها لانتحال تطبيقات Android وiOS الشهيرة وحركة المرور الاحتيالية الخاصة بها من الأجهزة المصابة بـ BADBOX عبر التطبيقات. ويتم بعد ذلك بيع الانطباعات المزيفة من خلال الإعلانات الآلية.

وقال HUMAN في ذلك الوقت: “هذه الحلقة الكاملة من الاحتيال الإعلاني تعني أنهم كانوا يكسبون المال من مرات ظهور الإعلانات المزيفة على تطبيقاتهم الاحتيالية والمخادعة”. “يمكن لأي شخص شراء جهاز BADBOX عبر الإنترنت عن طريق الخطأ دون أن يعرف أنه مزيف، ويقوم بتوصيله وفتح هذا البرنامج الخبيث من الباب الخلفي دون علمه.”

وقال BSI أن الأجهزة التي تم اختراقها بواسطة BADBOX قادرة أيضًا على العمل كخدمة وكيل سكنية، مما يسمح للجهات الفاعلة الأخرى في مجال التهديد بتوجيه حركة المرور على الإنترنت من خلالها مع تجنب الكشف في نفس الوقت. ويمكن استخدامها أيضًا لإنشاء حسابات عبر الإنترنت على Gmail وWhatsApp.

بالإضافة إلى توجيه جميع مزودي الإنترنت في الدولة الذين لديهم أكثر من 100000 مشترك لإعادة توجيه حركة المرور إلى الحفرة، تحث الوكالة المستهلكين على فصل الأجهزة المتأثرة عن الإنترنت بأثر فوري.

وجدت هذه المادة مثيرة للاهتمام؟ تابعونا على تغريد و ينكدين لقراءة المزيد من المحتوى الحصري الذي ننشره.

Source link