Google通過針對Badbox 2.0的運營商發起訴訟來增加對網絡威脅的鬥爭。根據最近的一項公司宣布,Google將該公司描述為針對與互聯網連接電視的最大殭屍網絡。
Google在其博客文章中提到,其研究人員在與網絡安全公司的人類安全和趨勢微觀的合作中進行了合作,發現了已經感染了全球超過1000萬個Android設備的複雜網絡。這些設備包括廉價的物聯網小工具,例如流盒,平板電腦和投影儀。
該帖子提到這些設備通常是在晦澀的品牌下出售的,並且被預先安裝的惡意應用程序劫持以進行廣告欺詐和代理服務,例如產生欺騙廣告平台的假流量。
Google將Badbox 2.0的運營商拖到法庭
該訴訟是在美國聯邦法院提起的,援引了受球拍受影響和腐敗組織(RICO)法案。該公司指責25個中國人,他們的身份仍然未知,他們執行了一項損害Google聲譽和財務狀況的全球計劃。通過改變用戶交互,殭屍網絡增加了廣告印象和點擊,從真實的廣告商和發布者那裡竊取了收入。
這不是Google在此類問題上的第一次體驗,因為該公司已經破壞了第一個BadBox操作。 Badbox 2.0代表著具有新的能力和逃避策略的發展威脅,包括使用總統代理來掩蓋欺詐活動。 Badbox 2.0利用了未認證的Android設備中的漏洞,這些設備缺乏對Google生態系統的複雜安全檢查。
一旦設備被感染,它就會加入網絡上的許多其他設備,表現出人類行為,例如查看廣告,單擊鏈接,甚至是為非法目的進行路由流量,例如繞過地理塊或啟動分佈式拒絕服務攻擊。
BleepingComputer的一份報告顯示,殭屍網絡運營商通過出售對地下市場代理網絡的訪問,將日常消費電子電子變成網絡犯罪工具,從而增持了財富。
BADBOX的持久性顯示了更深層次的挑戰
據報導,該規模很大,谷歌在公告中詳細介紹了來自200多個國家的1000萬個設備,這使其成為最近歷史上最普遍的殭屍網絡之一。這比Google在2021年的訴訟中針對以前的Glupteba威脅要大得多,該訴訟針對通過區塊鏈保護的惡意軟件感染Windows機器。
行業分析師提到,Badbox 2.0對IoT的關注表明,網絡安全的盲點越來越大,那裡的低成本製造商的低成本物品很容易受到利用的影響。
Google在其法律行動中試圖拆除殭屍網絡,並採取損害賠償並施加懲罰,以阻止類似的行動。通過命名特定的應用程序側層和固件操縱,該訴訟表明需要在Android生態系統中更強大的供應鏈安全。
據報導,該公司已經啟動了技術措施來解決此問題,例如從Google Play商店中刪除了24個惡意應用程序和沈默的命令和控制服務器,這使殭屍網絡活動今年早些時候減少了一半。
Google的舉動也符合更廣泛的行業趨勢。微軟試圖刪除像Trickbot這樣的殭屍網絡的嘗試表明,作為對網絡集團的武器,朝著積極的訴訟邁進。
對於消費者而言,啟示顯示了購買未驗證的小工具的含義,這可能在不知不覺中有助於欺詐或暴露個人數據。
Google的公告還顯示了其通過其威脅分析小組進行的持續監控。但是,人類安全的分析師警告說,Badbox 2.0這樣的威脅需要整個技術領域的協作防禦。此外,該訴訟可能是使外國行為者根據美國法律負責的先例,從而影響公司如何打擊全球犯罪。
鑰匙差線:秘密工具加密貨幣項目用於獲得保證媒體覆蓋
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Owotunse Adebayo所有,未經許可,不得轉載