BadBox 2.0 的卷土重來(lái)帶來(lái)了新的風(fēng)險(xiǎn)，消費(fèi)者應(yīng)該提高警惕。隨著不受監(jiān)管的廉價(jià)物聯(lián)網(wǎng)設(shè)備在全球家庭中越來(lái)越普遍，了解它們可能帶來(lái)的潛在危險(xiǎn)至關(guān)重要。

一波新的網(wǎng)絡(luò)攻擊正針對(duì)家庭技術(shù)，美國(guó)聯(lián)邦調(diào)查局就 BadBox 2.0 勒索軟件的卷土重來(lái)發(fā)出了警告 。這個(gè)由受感染的物聯(lián)網(wǎng)設(shè)備組成的復(fù)雜網(wǎng)絡(luò)正被網(wǎng)絡(luò)犯罪分子利用，大規(guī)模地滲透家庭網(wǎng)絡(luò)，引發(fā)了人們對(duì)日常智能設(shè)備安全性的新?lián)鷳n。此次活動(dòng)的全球足跡跨越了 220 多個(gè)國(guó)家和地區(qū)，感染報(bào)告涵蓋了從預(yù)算流媒體播放器到未經(jīng)認(rèn)證的數(shù)字相框等各種設(shè)備。

最初的 BadBox 行動(dòng)于 2023 年浮出水面，當(dāng)時(shí)安全研究人員 發(fā)現(xiàn) 某些基于 Android 的設(shè)備——主要是未經(jīng) Google Play Protect 認(rèn)證的雜牌、低成本小工具——在出廠時(shí)就被植入了固件中的惡意軟件。這些設(shè)備通常在中國(guó)制造并銷往世界各地，包括流媒體播放器、數(shù)字投影儀，甚至車載信息娛樂(lè)系統(tǒng)。

盡管 2024 年 BadBox 行動(dòng)在網(wǎng)絡(luò)安全公司、科技公司和國(guó)際執(zhí)法機(jī)構(gòu)（包括德國(guó)當(dāng)局與谷歌的聯(lián)合行動(dòng)）的協(xié)調(diào)行動(dòng)下部分受阻，但威脅很快適應(yīng)。這個(gè)僵尸網(wǎng)絡(luò)進(jìn)化以繞過(guò)許多針對(duì)它的反制措施，標(biāo)志著以物聯(lián)網(wǎng)為重點(diǎn)的網(wǎng)絡(luò)犯罪進(jìn)入了一個(gè)危險(xiǎn)的新階段。

BadBox 2.0，這是僵尸網(wǎng)絡(luò)的最新版本，比其前身更加陰險(xiǎn)。原始版本主要在制造過(guò)程中感染設(shè)備，而 BadBox 2.0 可以在工廠和消費(fèi)者收到后都入侵硬件。設(shè)備可能帶有固件級(jí)別的后門，或者在初始設(shè)置期間從非官方市場(chǎng)下載應(yīng)用程序時(shí)被感染。

安全分析師已經(jīng)確定了至少四個(gè)相互關(guān)聯(lián)的團(tuán)體在背后支持這個(gè)僵尸網(wǎng)絡(luò)——SalesTracker、MoYu、Lemon 和 LongTV——每個(gè)團(tuán)體專門負(fù)責(zé)操作的不同階段，從惡意軟件分發(fā)到利用被盜數(shù)據(jù)牟利。

一旦設(shè)備被攻破，它就成為了一個(gè)龐大的僵尸網(wǎng)絡(luò)的一部分。網(wǎng)絡(luò)犯罪分子利用這些被感染的終端作為住宅代理，讓他們能夠通過(guò)家庭網(wǎng)絡(luò)路由非法活動(dòng)，并掩蓋其真實(shí)來(lái)源。除了促進(jìn)廣告欺詐和 DDoS 攻擊外，這個(gè)僵尸網(wǎng)絡(luò)還支持憑證填充來(lái)劫持在線賬戶，攔截一次性密碼進(jìn)行金融欺詐，并部署惡意代碼以進(jìn)一步擴(kuò)大其網(wǎng)絡(luò)。該惡意軟件執(zhí)行任意命令的能力使攻擊者能夠靈活地將受感染設(shè)備用于幾乎任何網(wǎng)絡(luò)犯罪目標(biāo)。

BadBox 的根源可以追溯到更早的惡意軟件，例如 Triada，這是一種于 2016 年首次發(fā)現(xiàn)的復(fù)雜 Android 惡意軟件。Triada 以深度嵌入系統(tǒng)和逃避檢測(cè)而聞名。多年來(lái)，其策略已演變?yōu)?BadBox 和 BadBox 2.0 中看到的現(xiàn)代供應(yīng)鏈攻擊。這種血統(tǒng)有助于解釋該僵尸網(wǎng)絡(luò)的彈性和適應(yīng)性，這是建立在近十年的開(kāi)發(fā)和改進(jìn)之上的。

大多數(shù)消費(fèi)者很難檢測(cè)到 BadBox 2.0 的感染。這種惡意軟件通常運(yùn)行無(wú)聲，很少有明顯的癥狀。細(xì)微的跡象可能包括出現(xiàn)不熟悉的軟件商店、設(shè)備不明原因過(guò)熱或網(wǎng)絡(luò)設(shè)置突然變化。美國(guó)聯(lián)邦調(diào)查局警告說(shuō)，那些宣傳免費(fèi)訪問(wèn)高級(jí)內(nèi)容或標(biāo)榜為“解鎖”的設(shè)備風(fēng)險(xiǎn)特別高。

如果懷疑設(shè)備已被感染，用戶應(yīng)立即將其與互聯(lián)網(wǎng)隔離，檢查所有連接的設(shè)備是否有未經(jīng)授權(quán)的應(yīng)用或活動(dòng)，并考慮執(zhí)行完全重置或更換硬件。

為了降低風(fēng)險(xiǎn)，專家建議：

• 購(gòu)買由 Google Play Protect 認(rèn)證的設(shè)備。

• 避免使用未經(jīng)認(rèn)證或非品牌硬件。

• 保持固件和應(yīng)用程序更新。

• 監(jiān)控家庭網(wǎng)絡(luò)流量異常。

• 檢查安全公告，以獲取受影響型號(hào)列表和已知威脅指標(biāo)。