Malware BadBox: zagrożenie zainstalowane fabrycznie
Federalny Urząd Bezpieczeństwa Informacji (BSI) w Niemczech poinformował o skutecznym zablokowaniu komunikacji malware BadBox z jego infrastrukturą sterującą. BadBox to zaawansowane złośliwe oprogramowanie, które było fabrycznie wgrane na ponad 30 000 urządzeń z systemem Android IoT, takich jak cyfrowe ramki do zdjęć, odtwarzacze multimedialne, streamery, a także potencjalnie smartfony i tablety.
Malware ten pozwala cyberprzestępcom na kradzież danych, instalowanie dodatkowego złośliwego oprogramowania i zdalny dostęp do sieci, w której znajduje się zainfekowane urządzenie. Po podłączeniu urządzenia do Internetu BadBox łączy się z serwerem dowodzenia, skąd otrzymuje instrukcje dotyczące uruchamianych złośliwych działań.
Jak działa BSI: blokada i ochrona użytkowników
BSI zastosowało zaawansowaną technikę tzw. sinkholingu, która przekierowuje ruch sieciowy zainfekowanych urządzeń do serwerów kontrolowanych przez agencję, uniemożliwiając komunikację z serwerami atakujących. Dzięki temu BadBox nie może przesyłać skradzionych danych ani otrzymywać nowych poleceń, co skutecznie neutralizuje jego działanie.
Zgodnie z zapowiedzią BSI, użytkownicy zainfekowanych urządzeń zostaną poinformowani przez swoich dostawców Internetu i powinni natychmiast odłączyć urządzenia od sieci lub zaprzestać ich używania. Ponieważ malware jest zintegrowane z firmware'em, zaleca się zwrot lub utylizację urządzenia.
Warto również podkreślić, że urządzenia zainfekowane BadBox działają na przestarzałych wersjach systemu Android, co czyni je podatnymi także na inne rodzaje ataków, takie jak botnety.
Jak uniknąć podobnych zagrożeń?
BSI ostrzega, że podobne zagrożenia mogą dotyczyć wielu innych urządzeń IoT, w tym inteligentnych telewizorów, kamer, głośników czy dekoderów, szczególnie tych od mniej znanych producentów. Użytkownicy powinni zwracać uwagę na oznaki infekcji, takie jak nagłe przegrzewanie się urządzenia, spadki wydajności czy nietypowa aktywność sieciowa.
Eksperci zalecają wybieranie urządzeń od renomowanych producentów, które oferują długoterminowe wsparcie bezpieczeństwa. Dodatkowo warto izolować urządzenia IoT od krytycznych sieci domowych i regularnie aktualizować ich oprogramowanie.
Niemiecki przykład pokazuje, że złośliwe oprogramowanie fabrycznie wgrane na urządzenia IoT pozostaje poważnym problemem, z którym muszą mierzyć się zarówno producenci, jak i użytkownicy.
