谷歌对“BadBox 2.0”僵尸网络提起诉讼，影响超1000万台设备

科技巨头谷歌正在采取法律行动，针对一个利用超过1000万台物联网 (IoT) Android设备的僵尸网络。

在一篇新的博客文章中，谷歌宣布其网络安全专家发现了全球最大的物联网电视设备僵尸网络 BadBox 2.0，并已向纽约联邦法院对该网络提起诉讼。

据谷歌透露，BadBox 2.0入侵了超过1000万台运行Android开源操作系统的未经认证设备，并安装了恶意软件以进行大规模广告欺诈和其他数字犯罪活动。

最初的BadBox于2023年停止运行，而BadBox 2.0则在次年开始活跃。

谷歌表示，公司已采取措施阻止这一威胁，同时更新了安全措施，以自动屏蔽与该恶意僵尸网络相关的所有应用程序。

在最近的一篇博客文章中，网络安全公司HUMAN（谷歌的合作伙伴）解释了BadBox 2.0的运作方式。

BadBox 2.0与其前身一样，首先在低成本消费设备上植入后门，使威胁行为者能够远程加载欺诈模块。这些设备会与一系列由不同但相互合作的威胁行为者拥有和运营的命令与控制(C2)服务器进行通信。

BadBox和BadBox 2.0威胁行为者通过软件或硬件供应链，或者分发包含“加载器”功能的看似无害的应用程序，使用后门感染这些设备和应用程序。

一旦部署了欺诈模块，受感染的设备可能成为僵尸网络的一部分，随后具备发起多次攻击的能力。

据HUMAN称，僵尸网络能够实施的攻击包括程序化广告欺诈、点击欺诈和住宅代理服务，这些攻击可能导致账户接管、虚假账户创建、DDoS攻击、恶意软件分发以及一次性密码盗窃。

该网络安全公司还指出，Android TV OS设备或Play Protect认证的Android设备并未受到此漏洞的影响。

关注我们：X, Facebook 和 电报

不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱

查看 价格行为

冲浪每日 Hodl 组合

生成的图像：Midjourney