
NOWYMożesz teraz słuchać artykułów z wiadomościami Fox!
Wszystko, co łączy się z Internetem, może być zhakowane przez złośliwe oprogramowanie.
Obejmuje to Twoje telefony (zarówno Androida, jak i iPhone’y) oraz laptopy (czy to Windows, Mac, czy nawet mniej znane systemy, takie jak Linux). Urządzenia takie jak router Wi-Fi i kamery bezpieczeństwa też nie są bezpieczne.
Ale kto by pomyślał, że hakerzy są teraz atakowane inteligentne telewizoryrównież pudełka strumieniowe, projektory i tablety? Zgadza się, FBI ostrzega, że źli aktorzy porwali ponad milion tych urządzeń z złośliwym oprogramowaniem, zamieniając je w nieświadomych uczestników globalnego Sieć cyberprzestępczości.
Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Przewodnika o przetrwaniu Ultimate Scam – za darmo.
Zdalne sterowanie i inteligentny telewizor (Kurt „CyberGuy” Knutsson)
FBI Ostrzeżenia: Ponad 1 milion inteligentnych urządzeń zainfekowanych złośliwym oprogramowaniem Badbox 2.0
FBI ostrzega że ponad milion inteligentnych telewizorów, pudełka strumieniowe, projektory i tablety zostało zainfekowane masową operacją złośliwego oprogramowania o nazwie Badbox 2.0. Złośliwe oprogramowanie zamienia elektronikę do domu w uczestników globalnej sieci cyberprzestępczości, często, zanim użytkownik jeszcze je zasila.
W oświadczeniu FBI twierdzi, że Badbox 2.0 jest powszechnie spotykany w tanim Urządzenia z Androidem wyprodukowane w Chinach kontynentalnych. Obejmują one niepewne tablety, podłączone pola telewizyjne i inny sprzęt do Internetu rzeczy. Wiele zainfekowanych urządzeń wysyła z wstępnie zainstalowanym złośliwym oprogramowaniem. Inne są narażone na konfigurację, często poprzez złośliwe aktualizacje oprogramowania układowego lub aplikacje na boisku z nieoficjalnych rynków.
FBI ostrzega przed hakerami wykorzystującymi przestarzałe routery. Sprawdź teraz
Po zainfekowaniu urządzenia łączą się z serwerem poleceń i sterowania, umożliwiając hakerom przekierowywanie złośliwego ruchu za pośrednictwem sieci domowych, ładowanie fałszywych reklam w tle i przeprowadzania ataków do uprawnienia bez wiedzy użytkownika. Zasadniczo Twoja inteligentna telewizja może cicho pomóc komuś w włamaniu się na konta innych ludzi.
Botnet służy przede wszystkim do przekształcania zainfekowanych urządzeń w węzła proxy mieszkalne, zapewniając hakerom anonimowy dostęp do prawdziwych domowych adresów IP. Oznacza to, że Twój telewizor lub projektor może nieświadomie pomagać cyberprzestępczom w ominymy systemów bezpieczeństwa, popełniania oszustw reklamowych lub konta internetowego z grubą siły, ukrywając się za połączeniem internetowym.
Osoba trzymająca tablet (Kurt „CyberGuy” Knutsson)
Nie klikaj tego linku! Jak dostrzec i zapobiegać atakom phishingowym w skrzynce odbiorczej
Historia złośliwego oprogramowania Badbox: od skrzynek telewizyjnych po ponad milion zainfekowanych urządzeń
Badbox pojawił się po raz pierwszy w 2023 r. Na ogólnych pudełkach telewizyjnych, takich jak T95. Oryginalny botnet został krótko zakłócony w Niemczech w 2024 r., Kiedy badacze bezpieczeństwa „zatopili” serwery dowodzenia złośliwego oprogramowania. To zniszczyło część operacji, ale nie na długo. Zaledwie tydzień później złośliwe oprogramowanie pojawiło się ponownie na prawie 200 000 urządzeń, w tym bardziej rozpoznawalnych marek, takich jak smartfony Hisense i telewizory Yandex.
Do marca 2025 r. Badbox przekształcił się w Badbox 2.0, a ponad 1 milion aktywnych infekcji wykrytych przez ludzki zespół wywiadu zagrożonego Satori. Większość urządzeń to niepewne kompilacje projektów open source Android. Nie są to oficjalne produkty systemu OS Android TV i nie są chronione przez Google Play Protect.
Naukowcy twierdzą, że złośliwe oprogramowanie zostało zauważone w 222 krajach. Znaczna liczba infekcji koncentruje się w Brazylii, a następnie Stany Zjednoczone, Meksyk i Argentyna.
FBI FBI, współpracując z Google, Trend Micro, Human and the Shadowserver Foundation, niedawno zakłóciło komunikację między ponad 500 000 zainfekowanych urządzeń i ich serwerów kontrolnych. Jednak botnet nadal rośnie, gdy bardziej upośledzone produkty dociera do konsumentów i pozostają niezauważone.
Objawy infekcji obejmują dziwne rynki aplikacji, ustawienia zabezpieczenia zabezpieczeń niepełnosprawnych lub urządzenia reklamowane jako odblokowane lub zdolne do bezpłatnego przesyłania strumieniowego. Wiele z tych produktów pochodzi od nieznanych marek i jest sprzedawanych przez nieoficjalnych sprzedawców. Jeśli niedawno kupiłeś budżetowe pudełko na Androida TV lub projektora, zwłaszcza takiego, który nie jest certyfikowany przez Google, możesz przyjrzeć się bliżej.
Smart TV (Kurt „CyberGuy” Knutsson)
Oszustwo Android pozwala hakerom zdalnie korzystać z karty kredytowej
Jak stwierdzić, czy Twoje urządzenie może zostać zainfekowane Badbox 2.0
Jeśli zastanawiasz się, czy Twój inteligentny telewizor, pudełko streamingowe, projektor lub tablet mogą być częścią botnetu Badbox 2.0, oto kilka znaków ostrzegawczych i czeków.
1. Kupiłeś tanie urządzenie oparte na systemie Android od nieznanej lub bez nazwy: Urządzenia sprzedawane online za pośrednictwem zewnętrznych sprzedawców lub nieznanych marek, zwłaszcza jeśli są reklamowane jako „odblokowane”, „JailBroken” lub oferujące bezpłatne strumieniowanie, są bardziej narażone na ryzyko. Modele takie jak T95 Box lub inne ogólne pudełka na telewizory z Androidem są znanymi operatorami. W szczególności następujące urządzenia zostały zidentyfikowane jako złośliwe oprogramowanie Badbox:
Model urządzenia: TV98, x96q_max_p, q96l2, x96q2, x96mini, s168, UMS512_1H10_NATV, x96_s400, x96mini_rp, tx3mini, hy-001, mx10pro, x96mini_plus1, longtv_gn7501e, Netbox_b68, x96q_pr01, av-m9, ADT-3, OCBN, x96mate_plus, km1, x96q_pro, projektor_t6p, x96qpro-tm, SP7731E_1h10_native, M8Sprow, TV008, x96mini_5g, Q96Max, orbsmart_t43, Z6, TVBOX, SMART, KM9PRO, A15, TRANSPEED, KM7, ISINBOX, I96, SMART_TV, FUJICOM-SMARTTV, MXQ9PRO, MBOX, X96Q, ISINBOX, MBOX, R11, GameBox, KM6, X96max_Plus2, TV007, Q9 Sticka, SP7731e, H6, X88, X Txcz
2. Twoje urządzenie nie jest certyfikowane przez Google: Jeśli urządzenie z Androidem nie obsługuje Google Play Chroń lub nie pokazuje Play Protect Certification W ustawieniach sklepu Play prawdopodobnie działa w nieercefikowanej wersji Androida. To główna czerwona flaga. Aby sprawdzić:
- Otwórz Google Play Store.
- Stuknij ikonę swojego profilu> Ustawienia > O.
- Szukać Play Protect Certification. Jeśli mówi „urządzenie nie jest certyfikowane”, to problem.
3. Podejrzane zachowanie lub dziwne aplikacje: Poszukaj nieznanych aplikacji, których nie zainstalowałeś, aplikacje oznaczone znakami zagranicznymi lub alternatywnymi magazynami aplikacji na urządzeniu. Urządzenia zakażone Badbox często są wyposażone w zacienione aplikacje.
4. Google Play Protect jest wyłączony: Jeśli Play Protect został wyłączony bez twojej wiedzy lub całkowicie brakuje, twoje urządzenie może być podatne na kompromis.
5. Twój domowy Internet działa dziwnie: Jeśli Twoja sieć jest niezwykle powolna lub router pokazuje nieznane urządzenia podłączone, jedno z twoich inteligentnych urządzeń może zostać porwane i przekierowujące ruch w ramach sieci proxy mieszkaniowej.
6. Urządzenie było wyposażone w przestarzałe lub nieoficjalne oprogramowanie: Jeśli urządzenie nie odbiera aktualizacji oprogramowania lub ma dziwny proces aktualizacji, to kolejny potencjalny znak, że nie jest to legalne lub może być zagrożone.
FBI ostrzega przed oszustwem atakującym ofiary w fałszywych szpitalach i policji
8 sposobów ochrony urządzeń przed złośliwym oprogramowaniem Badbox 2.0 i Android
Chcesz zachować bezpieczeństwo? Oto osiem praktycznych kroków, które możesz podjąć, aby chronić swoje inteligentne urządzenia przed złośliwym oprogramowaniem Badbox 2.0 i innymi ukrytymi zagrożeniami na Androida.
1. Użyj silnego oprogramowania antywirusowego: Ochrona urządzeń zaczyna się od silnej ochrony antywirusowej. Złośliwe oprogramowanie, takie jak Badbox 2.0 często jest wstępnie zainstalowane na tanich, niepewnych urządzeniach z Androidem, infekując je, zanim jeszcze je włączysz. Zaufana aplikacja antywirusowa może pomóc w wykryciu ukrytych zagrożeń, zablokować złośliwy ruch i ostrzec przed podejrzanym zachowaniem, które w innym przypadku mogłyby pozostać niezauważone. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.
2. Kupuj tylko certyfikowane i zaufane urządzenia: Trzymaj się urządzeń certyfikowanych przez Google lub inne uznane platformy. Unikaj ogólnych lub poza marką pudełka, tablety i projektory, zwłaszcza jeśli są one reklamowane jako odblokowane lub obejmują bezpłatne przesyłanie strumieniowe. Tanie, niepewne urządzenia mają większe szanse na wstępnie zainstalowane złośliwe oprogramowanie.
3. Unikaj aplikacji obciążenia bocznego z nieoficjalnych źródeł: Nie instaluj aplikacji z sklepów z aplikacjami zewnętrznymi ani nie pobieraj plików APK z nieznanych stron internetowych. Pliki te mogą zawierać ukryte złośliwe oprogramowanie. Używaj tylko oficjalnych sklepów z aplikacjami, takimi jak sklep Google Play, który skanuje aplikacje w poszukiwaniu zagrożeń.
4. Sprawdź ustawienia urządzenia pod kątem manipulacji: Poszukaj znaków takich jak Google Play Protect, obecność nieznanych sklepów z aplikacjami lub podejrzanych aplikacji działających w tle. Są to możliwe oznaki, które urządzenie jest naruszone.
Uzyskaj Fox Business On The Go, klikając tutaj
5. Monitoruj swoją sieć pod kątem nietypowej aktywności: Jeśli Twój Internet nagle zwalnie lub zauważysz nieznane urządzenia na Wi-Fi, sprawdź. Użyj ustawień routera lub aplikacji do monitorowania sieci, aby śledzić dziwne zachowanie lub nieautoryzowane połączenia.
6. Odłącz i wymień podejrzany sprzęt: Jeśli urządzenie zachowuje się dziwnie lub zostało zakupione od niezaufanego źródła, odłącz je od sieci. Zastanów się nad zastąpieniem go produktem od renomowanej marki i zweryfikowanego sprzedawcy.
7. Informuj swoje urządzenia i aplikacje: Regularnie instaluj aktualizacje systemu i aplikacji. Nawet jeśli tanie urządzenia nie zawsze oferują aktualizacje, Utrzymanie aktualnego oprogramowania zmniejsza ryzyko. Wybierz marki znane z dostarczania wiarygodnych łat bezpieczeństwa.
8. Zabezpiecz swoją sieć routera i domową: Twoje urządzenia są tak bezpieczne, jak sieć są podłączone. Ustaw mocne, unikalne hasło do routera Wi-Fi i regularnie aktualizuj jego oprogramowanie układowe. Wyłącz dostęp do zdalnego, chyba że jest to absolutnie konieczne i użyj szyfrowania WPA3, jeśli jest dostępne. Rozważ użycie menedżera haseł w celu generowania i przechowywania złożonych haseł. Uzyskaj więcej szczegółów na temat mojego Najlepszy recenzowany ekspertem menedżerowie haseł 2025.
W miarę ewolucji Badbox 2.0, ochrona całej sieci domowej, a nie tylko poszczególnych urządzeń, stała się niezbędna do pozostania o krok przed cyberprzestępczością.
To właśnie robisz źle, gdy oszuści dzwonią
Kluczowy na wynos Kurta
To niepokojące, jak coś tak prostego jak budżetowe pudełko przesyłania strumieniowego lub projektor może cicho pracować dla cyberprzestępców. Ponieważ inteligentne urządzenia stają się częścią prawie wszystkiego, co robimy, będąc starannymi i świadomymi sprawami konsumenta bardziej niż kiedykolwiek. Małe kroki, takie jak kupowanie od zaufanych marek i unikanie nieoficjalnych pobrań, mogą mieć duży wpływ na bezpieczeństwo domu i danych osobowych.
Kliknij tutaj, aby uzyskać aplikację Fox News
Z zarażonym ponad milionem urządzeń, kto powinien być pociągnięty do odpowiedzialności: producenci, rządy lub konsumenci? Daj nam znać, pisząc nas o godz Cyberguy.com/contact.
Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter.
Zadaj Kurta pytanie lub daj nam znać, jakie historie chcesz, abyśmy omówili.
Śledź Kurta na jego kanałach społecznościowych:
Odpowiedzi na najczęściej zapisane cybergańskie pytania:
Nowy z Kurt:
Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.