IT之家 12 月 20 日訊息,網路安全公司 BitSight 昨日(12 月 19 日)釋出博文,BadBox 惡意殭屍網路在德國透過“沉洞”(Sinkhole)阻斷之外,目前正擴散到全球範圍,目前已知感染 Yandex 電視和海信智慧手機等 19.2萬臺裝置。
BadBox 基於 Triada 惡意軟體家族,主要透過供應鏈攻擊、內部人員惡意操作或產品分銷階段的注入等方式感染裝置。
BadBox 於 2023 年初在銷售的 T95 Android 電視盒上被發現,隨後蔓延至其他不知名品牌的線上銷售產品。
安卓裝置一旦被 BadBox 感染,將被轉換為住宅代理(residential proxy),用於廣告欺詐或出租給網路犯罪分子進行攻擊等非法活動。
德國聯邦辦公室(BSI)上週採取行動,切斷了 3 萬臺裝置與該殭屍網路的連線,但其規模仍在持續增長。
BitSight 的最新報告顯示,儘管 BSI 採取了行動,但 BadBox 殭屍網路的規模仍在持續增長,目前已感染超過 19 萬臺電視和智慧手機。
BitSight 研究人員透過攻克 BadBox 的一個命令和控制伺服器,發現 24 小時內有超過 16 萬個獨立 IP 地址嘗試連線,且該數字還在持續增長。
受感染裝置中,約 16 萬臺是俄羅斯流行的 Yandex 4K QLED 智慧電視和海信 T963 智慧手機。IT之家查詢公開資料,海信T963是一款比較舊的安卓手機,預裝安卓 6.0系統,2380mAh 容量電池。
這是首次發現知名品牌智慧電視大規模連線 BadBox 命令和控制伺服器,標誌著其影響範圍已擴大到 Android 電視盒、平板電腦和智慧手機之外。