La botnet creata con il malware BadBox continua a crescere indisturbata, nonostante il recente intervento delle autorità tedesche. I ricercatori di BitSight hanno individuato oltre 192.000 dispositivi Android infetti nel mondo. Sono aumentati anche il numero di paesi interessati e il tipo di dispositivi, inclusi quelli di noti produttori.
Situazione più grave del previsto
BadBox era stato scoperto principalmente su Android TV box senza nome di origine cinese. Ignoti cybercriminali hanno installato il malware (direttamente in fabbrica o prima delle consegne) nel firmware e non può essere rimosso. I dispositivi sono venduti anche su Amazon, eBay e AliExpress.
La botnet era formata da circa 74.000 dispositivi e sembrava morta dopo l’intervento delle autorità tedesche. Gli esperti di BitSight hanno invece scoperto che non solo è ancora attiva, ma è cresciuta rapidamente superando 192.000 dispositivi. In appena 24 ore sono stati individuati oltre 160.000 indirizzi IP unici. I cybercriminali hanno infettato anche le smart TV QLED 4K di Yandex in Russia (circa 100.000) e gli smartphone Hisense T963 in Cina, quindi non solo Android TV box di marca sconosciuta.
I dispositivi infetti si trovano anche in India, Ucraina, Bielorussia, Arabia Saudita, Kazakistan, Repubblica Ceca, Stati Uniti, Francia e Paesi Bassi. BadBox viene sfruttato per varie attività, ma il suo scopo principale è trasformare i dispositivi in proxy residenziali. In pratica, la connessione Internet delle ignare vittime viene utilizzata per attacchi informatici o distribuzione di contenuti illegali. Le forze dell’ordine vedranno quindi l’indirizzo IP dell’incolpevole utente.
Il malware viene usato anche per ottenere guadagni dalle inserzioni pubblicitarie, accedere agli account e installare altri payload. Come detto non può essere rimosso perché è stato installato in una partizione del firmware non scrivibile. L’unica soluzione è staccare il dispositivo da Internet e buttarlo nella spazzatura.
Ti potrebbe interessare
20 dic 2024