FBI-dan Təcili Xəbərdarlıq: Milyonlarla Ağıllı Cihazı Təhdid Edən BADBOX 2 Botnet Şəbəkəsi

Federal Təhqiqatlar Bürosu (FBI) dünyada milyonlarla ağıllı cihazı hədəf alan böyük bir kiber təhlükə barədə ciddi xəbərdarlıq edib. Yeni aşkar edilmiş BADBOX 2 botnet şəbəkəsi, xüsusilə də yoxlanılmamış Çin istehsalçıları tərəfindən istehsal olunan ucuz qurğuları ələ keçirir. FBI məlumatına görə, zərərli proqram Android planşetlər, media qutuları, ağıllı kameralar və hətta Wi-Fi yönlendiriciləri kimi qurğulara əvvəlcədən quraşdırılmış şəkildə gəlir.

Qurğu işə salındıqdan və şəbəkəyə qoşulduqdan sonra istifadəçinin xəbəri olmadan qlobal botnet şəbəkəsinin bir hissəsinə çevrilir. BADBOX 2 kiber cinayətkarlara yoluxmuş qurğulara tam giriş imkanı verir. Bu, onlara şəbəkə parol-larını oğurlamağa, əlaqələndirilmiş hücumlar təşkil etməyə, istifadəçiləri izləməyə və daha çox zərərli proqram yaymağa imkan verir. Təhlükəsizlik tədqiqatçıları milyonlarla cihazın artıq botnet nəzarəti altında olduğundan narahatdırlar.

Ən təhlükəli məqam: hakerlər zərərli proqramı cihazın proqram təminatına dərindən yerləşdirirlər. Hətta zavod parametrlərinə qaytarmaq da yoluxmanı aradan qaldırmır. FBI mənbələri bunun genişmiqyaslı təchizat zəncirinin hücumunun bir hissəsi olduğunu, yəni fırıldaqçıların istehsal proseslərinə nüfuz edərək qurğular bazara çıxmazdan əvvəl zərərli proqram yerləşdirdiyini göstərir. Botnet əsasən DDoS hücumları, fişinq kampaniyaları, parol oğurluğu və kameralar və mikrofonlardan istifadə edən casus proqram əməliyyatları üçün istifadə olunur.

Təhlükəsizlik tədqiqatçıları BADBOX 2 infrastrukturunun Çinlə bağlı bir təhdid qrupunun nəzarəti altında olduğunu düşünürlər. Onların məqsədi: dünya miqyasında rəqəmsal müharibə aparmaq və ya infrastruktura mane olmaq üçün nəhəng, səssiz bir əlaqəli qurğular ordusu yaratmaqdır. FBI həm fərdləri, həm də müəssisələri yoxlanılmamış markalardan qurğu almamağa, bütün əlaqəli qurğulara təhlükəsizlik yoxlamaları aparmağa, şübhəli qurğuları dərhal şəbəkələrdən ayırmağa və proqram təminatının və proqram təminatının yenilənməsini müntəzəm olaraq təmin etməyə çağırır.

Bundan əlavə, agentlik istehsalçıları təchizat zəncirinin təhlükəsizliyini gücləndirməyə, ciddi zərərli proqram taramaları aparmağa və məhsullar göndərilməzdən əvvəl pozulmaya davamlı proqram təsdiqləməsini yerinə yetirməyə çağırır. Kibertəhlükəsizlik ekspertləri BADBOX 2-nin artıq bir neçə variantına çevrildiyini, bəzilərinin aşkar edilməsinin daha çətin olduğunu xəbərdar edirlər. İstehlakçılar indi ağıllı cihazların təhlükəsizliyini smartfonlar və noutbuklar qədər ciddi qəbul etməlidirlər. Xəbərdarlıq sərt bir xatırlatma ilə başa çatır: Əgər bir sövdələşmə çox yaxşı görünürsə, onda zərərli proqram ola bilər.