网络安全公司BitSight发布博文称,BadBox恶意僵尸网络正在全球范围内扩散,并已感染了19.2万台设备。这个僵尸网络基于Triada恶意软件家族,通过供应链攻击、内部人员恶意操作或产品分销阶段的注入等方式感染设备。
BadBox于2023年初在亚马逊销售的T95 Android电视盒上被发现,并迅速蔓延至其他不知名的在线销售产品。一旦安卓设备被BadBox感染,将被转换为住宅代理(residential proxy),用于广告欺诈或出租给网络犯罪分子进行攻击等非法活动。
德国联邦信息安全办公室(BSI)上周采取行动,切断了3万台设备与该僵尸网络的连接,但其规模仍在持续增长。BitSight的研究人员发现,在过去24小时内,超过16万个独立IP地址尝试连接BadBox的一个命令和控制服务器,并且该数字还在持续增长。
受感染设备中约有16万台是俄罗斯流行的Yandex 4K QLED智能电视和海信T963智能手机。此次事件标志着BadBox的影响范围已经扩大到Android电视盒、平板电脑和智能手机之外。
这是首次发现知名品牌智能电视大规模连接BadBox命令和控制服务器,这表明其已经突破了传统的攻击领域。这一事件也提醒我们,保护我们的设备免受恶意软件和网络攻击的重要性。
评论