Google подает в суд на операторов BadBox 2.0 в рамках борьбы с киберугрозами

Компания Google усилила борьбу с киберугрозами, подав иск против операторов BadBox 2.0. Согласно недавнему заявлению компании, Google назвала эту фирму крупнейшим ботнетом, нацеленным на телевизоры, подключенные к интернету.

В своем блоге Google упомянула, что ее исследователи в сотрудничестве с компанией по кибербезопасности HUMAN Security и Trend Micro обнаружили сложную сеть, которая заразила более 10 миллионов устройств Android по всему миру. К этим устройствам относятся недорогие гаджеты IoT, такие как стриминговые приставки, планшеты и проекторы.

В сообщении упоминалось, что эти устройства часто продаются под малоизвестными брендами и взламываются путем предварительной установки вредоносных приложений для совершения мошеннических действий с рекламой и использования прокси-сервисов, например, для генерации фальшивого трафика, который обманывает рекламные платформы.

Google подала в суд на операторов BadBox 2.0

Иск был подан в федеральный суд США на основании Закона о борьбе с организованной преступностью (RICO). Компания обвинила 25 граждан Китая,dentкоторых остаются неизвестными, в осуществлении глобальной схемы, наносящей ущерб репутации и финансам Google. Изменяя взаимодействие пользователей, ботнет увеличивает количество показов и кликов по рекламе, похищая доходы у реальных рекламодателей и издателей.

Это не первый случай, когда Google сталкивается с подобной проблемой, поскольку компания уже пресекала первую операцию BadBox. BadBox 2.0 представляет собой усовершенствованную угрозу с новыми возможностями и тактикой обхода, включая использованиеdentпрокси-серверов для маскировки мошеннических действий. BadBox 2.0 использует уязвимости в несертифицированных устройствах Android, которым не хватает сложных проверок безопасности, присущих экосистеме Google.

После заражения устройство присоединяется к множеству других устройств в сети, демонстрируя поведение, свойственное человеку, например, просмотр рекламы, переход по ссылкам и даже перенаправление трафика в незаконных целях, таких как обход географических ограничений или запуск распределенных атак типа «отказ в обслуживании».

В отчете BleepingComputer сообщается, что операторы ботнетов скопили состояние, продавая доступ к этой прокси-сети на подпольных рынках, превращая обычную бытовуюtronв инструменты киберпреступности.

Постоянная работа BadBox свидетельствует о более серьезных проблемах

Согласно сообщениям, масштаб атаки огромен: более 10 миллионов устройств из более чем 200 стран, как подробно описано Google в своем заявлении, что делает этот ботнет одним из самых распространенных в новейшей истории. Это значительно масштабнее, чем предыдущая угроза Glupteba, против которой Google подал иск в 2021 году за заражение компьютеров под управлением Windows с помощью вредоносного ПО, защищенного блокчейном.

Аналитики отрасли отметили, что ориентация BadBox 2.0 на Интернет вещей свидетельствует о растущем пробеле в кибербезопасности, где недорогие товары от нерегулируемых производителей уязвимы для эксплойтов.

В своем судебном иске Google стремится ликвидировать ботнет, а также взыскать убытки и наложить санкции, которые бы препятствовали подобным операциям. Указывая на конкретные случаи установки приложений через сторонние сервисы и манипуляций с прошивкой, иск демонстрирует необходимостьtronбезопасности цепочки поставок в экосистеме Android.

Согласно сообщениям, компания уже предприняла технические меры для решения этой проблемы, такие как удаление 24 вредоносных приложений из Google Play Store и отключение серверов управления и контроля, что позволило снизить активность ботнета вдвое в начале этого года.

Действия Google также соответствуют более широким отраслевым тенденциям. Microsoftостановить ботнеты, такие как Trickbot, демонстрирует тенденцию к использованию превентивных судебных разбирательств в качестве оружия против киберпреступных синдикатов.

Для потребителей это разоблачение демонстрирует последствия покупки непроверенных гаджетов, которые могут неосознанно способствовать мошенничеству или раскрытию личных данных.

В заявлении Google также показано, что компания продолжает мониторинг угроз через свою группу анализа угроз. Однако аналитики HUMAN Security предупреждают, что такие угрозы, как BadBox 2.0, требуют совместной защиты всего технологического сектора. Кроме того, этот судебный процесс может статьdent для привлечения иностранных субъектов к ответственности в соответствии с законодательством США, что повлияет на методы борьбы компаний с глобальными преступлениями.