Google объявила о начале судебного разбирательства против операторов крупномасштабного ботнета Badbox 2.0, поражающего более 10 миллионов устройств, работающих на платформе Android с открытым исходным кодом. Данный ботнет, по информации компании, является крупнейшим из известных ботнетов, охватывающим интернет-подключённые телевизионные устройства, и продолжает активно расширять своё влияние. Этот инцидент вызвал серьёзную обеспокоенность в сфере кибербезопасности, учитывая масштаб заражения и потенциальный ущерб для миллионов пользователей по всему миру. Операторы Badbox 2.
0 использовали комплексные методы внедрения вредоносного ПО, включая предустановку приложений с вредоносным кодом на устройствах еще на этапе их производства. Это позволяет злоумышленникам создавать так называемые «закладки» — скрытые механизмы доступа, которые позволяют контролировать инфицированные устройства для проведения мошеннических и иных незаконных действий без ведома их владельцев. Благодаря обновлениям Google Play Protect, вредоносные приложения получили надёжную защиту для устройств с установленными сервисами Google. Однако, множество заражённых гаджетов функционируют на модифицированных версиях Android без официальной защиты, что и позволило ботнету успешно разрастаться. Согласно судебному иску, операторы ботнета не только предустанавливали вредоносное программное обеспечение, но и вводили пользователей в заблуждение, заставляя загружать заражённые приложения, тем самым расширяя свои возможности контроля над гаджетами.
Это даёт им доступ к персональным данным и ресурсам устройств жертв. В число запрещённых действий, совершенных с помощью Badbox 2.0, входят мошенничество с цифровой рекламой, продажа доступа к заражённым устройствам как «проксей» для обхода блокировок и подделка просмотров с целью получения дохода по моделям оплаты за клик. Помимо финансового ущерба, Google предупреждает, что подобный ботнет способен быть использован для проведения более разрушительных атак, таких как запуск DDoS-атак или распространение программ-вымогателей, что значительно усугубит последствия заражения. Следует отметить, что данное судебное дело является продолжением борьбы с преступной группировкой, создавшей первоначальный ботнет Badbox, который был успешно нейтрализован в 2023 году немецкими правоохранительными органами.
По словам представителей Google, Badbox 2.0 управляется несколькими взаимосвязанными группами киберпреступников из Китая, каждая из которых выполняет свою роль в общей «экосистеме» ботнета: от разработки и установления инфраструктуры до управления заражёнными устройствами и проведения мошеннических операций. Такая слаженная кооперация злоумышленников делает борьбу с ними особенно сложной. Google намерена использовать судебные меры для изъятия инфраструктуры управления ботнетом и прекращения его распространения. Компания уже привлекла внимание специалистов по кибербезопасности и общественности, подчеркивая угрозу, которую представляет собой Badbox 2.
0. Эксперты соглашаются, что судебное преследование и запрет работы данных инфекционных сетей необходимы для защиты пользователей и повышения общего уровня безопасности в мобильной экосистеме. Этот случай вновь поднимает важность использования официальных сервисов и постоянного обновления систем безопасности, а также предостерегает производителей и дистрибьюторов от распространения модифицированного Android без должной защиты. Инициатива Google также служит предупреждением о том, что сотрудничество между международными правоохранительными органами и технологическими компаниями является ключевым фактором в борьбе с киберпреступностью глобального масштаба. Распространение ботнета Badbox 2.
![Unix, Plan 9, and the lurking Smalltalk [pdf]](/images/602BDC05-6834-402B-B981-1E5679B3C84D)
