新聞中心

EEPW首頁 > 物聯(lián)網(wǎng)與傳感器 > 業(yè)界動態(tài) > 網(wǎng)絡(luò)犯罪分子攻擊智能家居，BadBox 2.0 僵尸網(wǎng)絡(luò)在全球蔓延

網(wǎng)絡(luò)犯罪分子攻擊智能家居，BadBox 2.0 僵尸網(wǎng)絡(luò)在全球蔓延

作者：時間：2025-06-09 來源：techspot

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

BadBox 2.0 的卷土重來帶來了新的風險，消費者應(yīng)該提高警惕。隨著不受監(jiān)管的廉價物聯(lián)網(wǎng)設(shè)備在全球家庭中越來越普遍，了解它們可能帶來的潛在危險至關(guān)重要。

本文引用地址：http://www.bjwjmy.cn/article/202506/471184.htm

一波新的網(wǎng)絡(luò)攻擊正針對家庭技術(shù)，美國聯(lián)邦調(diào)查局就 BadBox 2.0 勒索軟件的卷土重來發(fā)出了警告。這個由受感染的物聯(lián)網(wǎng)設(shè)備組成的復(fù)雜網(wǎng)絡(luò)正被網(wǎng)絡(luò)犯罪分子利用，大規(guī)模地滲透家庭網(wǎng)絡(luò)，引發(fā)了人們對日常智能設(shè)備安全性的新?lián)鷳n。此次活動的全球足跡跨越了 220 多個國家和地區(qū)，感染報告涵蓋了從預(yù)算流媒體播放器到未經(jīng)認證的數(shù)字相框等各種設(shè)備。

最初的 BadBox 行動于 2023 年浮出水面，當時安全研究人員發(fā)現(xiàn) 某些基于 Android 的設(shè)備——主要是未經(jīng) Google Play Protect 認證的雜牌、低成本小工具——在出廠時就被植入了固件中的惡意軟件。這些設(shè)備通常在中國制造并銷往世界各地，包括流媒體播放器、數(shù)字投影儀，甚至車載信息娛樂系統(tǒng)。

盡管 2024 年 BadBox 行動在網(wǎng)絡(luò)安全公司、科技公司和國際執(zhí)法機構(gòu)（包括德國當局與谷歌的聯(lián)合行動）的協(xié)調(diào)行動下部分受阻，但威脅很快適應(yīng)。這個僵尸網(wǎng)絡(luò)進化以繞過許多針對它的反制措施，標志著以物聯(lián)網(wǎng)為重點的網(wǎng)絡(luò)犯罪進入了一個危險的新階段。

BadBox 2.0，這是僵尸網(wǎng)絡(luò)的最新版本，比其前身更加陰險。原始版本主要在制造過程中感染設(shè)備，而 BadBox 2.0 可以在工廠和消費者收到后都入侵硬件。設(shè)備可能帶有固件級別的后門，或者在初始設(shè)置期間從非官方市場下載應(yīng)用程序時被感染。

安全分析師已經(jīng)確定了至少四個相互關(guān)聯(lián)的團體在背后支持這個僵尸網(wǎng)絡(luò)——SalesTracker、MoYu、Lemon 和 LongTV——每個團體專門負責操作的不同階段，從惡意軟件分發(fā)到利用被盜數(shù)據(jù)牟利。

一旦設(shè)備被攻破，它就成為了一個龐大的僵尸網(wǎng)絡(luò)的一部分。網(wǎng)絡(luò)犯罪分子利用這些被感染的終端作為住宅代理，讓他們能夠通過家庭網(wǎng)絡(luò)路由非法活動，并掩蓋其真實來源。除了促進廣告欺詐和 DDoS 攻擊外，這個僵尸網(wǎng)絡(luò)還支持憑證填充來劫持在線賬戶，攔截一次性密碼進行金融欺詐，并部署惡意代碼以進一步擴大其網(wǎng)絡(luò)。該惡意軟件執(zhí)行任意命令的能力使攻擊者能夠靈活地將受感染設(shè)備用于幾乎任何網(wǎng)絡(luò)犯罪目標。

BadBox 的根源可以追溯到更早的惡意軟件，例如 Triada，這是一種于 2016 年首次發(fā)現(xiàn)的復(fù)雜 Android 惡意軟件。Triada 以深度嵌入系統(tǒng)和逃避檢測而聞名。多年來，其策略已演變?yōu)?BadBox 和 BadBox 2.0 中看到的現(xiàn)代供應(yīng)鏈攻擊。這種血統(tǒng)有助于解釋該僵尸網(wǎng)絡(luò)的彈性和適應(yīng)性，這是建立在近十年的開發(fā)和改進之上的。

大多數(shù)消費者很難檢測到 BadBox 2.0 的感染。這種惡意軟件通常運行無聲，很少有明顯的癥狀。細微的跡象可能包括出現(xiàn)不熟悉的軟件商店、設(shè)備不明原因過熱或網(wǎng)絡(luò)設(shè)置突然變化。美國聯(lián)邦調(diào)查局警告說，那些宣傳免費訪問高級內(nèi)容或標榜為“解鎖”的設(shè)備風險特別高。

如果懷疑設(shè)備已被感染，用戶應(yīng)立即將其與互聯(lián)網(wǎng)隔離，檢查所有連接的設(shè)備是否有未經(jīng)授權(quán)的應(yīng)用或活動，并考慮執(zhí)行完全重置或更換硬件。

為了降低風險，專家建議：

購買由 Google Play Protect 認證的設(shè)備。
避免使用未經(jīng)認證或非品牌硬件。
保持固件和應(yīng)用程序更新。
監(jiān)控家庭網(wǎng)絡(luò)流量異常。
檢查安全公告，以獲取受影響型號列表和已知威脅指標。

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>