Google Sues Operadores do Badbox 2.0 em meio a lutar contra ameaças cibernéticas

O Google aumentou sua luta contra ameaças cibernéticas iniciando uma ação contra os operadores do BadBox 2.0. De acordo com um anúncio recente da empresa, o Google descreveu a empresa como a maior botnet direcionada às televisões conectadas à Internet.

Em sua postagem no blog, o Google mencionou que seus pesquisadores, em um esforço colaborativo com a empresa de segurança cibernética e a tendência micro, descobriu a sofisticada rede que infectou mais de 10 milhões de dispositivos Android em todo o mundo. Esses dispositivos incluem aparelhos de IoT baratos, como caixas de streaming, tablets e projetores.

O post mencionou que esses dispositivos são frequentemente vendidos sob marcas obscuros e são seqüestrados pela pré-instalação de aplicativos maliciosos para perpetrar serviços de fraude e proxy, como gerar tráfego falso que enganam plataformas de publicidade.

O Google arrasta os operadores do BadBox 2.0 para o tribunal

O processo foi aberto em um tribunal federal dos Estados Unidos, invocando a Lei de Organizações Influenciadas e Corruptas de Racketeer (RICO). A empresa acusou 25 indivíduos chineses, cujosdentpermanecem desconhecidos, de realizar um esquema global que prejudica a reputação e as finanças do Google. Ao alterar as interações do usuário, o botnet aumenta as impressões e cliques de anúncios, roubando receita de anunciantes e editores reais.

Esta não é a primeira experiência do Google com esse tipo de problema, pois a empresa já havia interrompido a primeira operação do Badbox. O BadBox 2.0 representa uma ameaça evoluída com novas capacidades e táticas de evasão, incluindo o uso de proxiesdentpara mascarar atividades fraudulentas. O BadBox 2.0 aproveita as vulnerabilidades em dispositivos Android não certificados, que não possuem verificações sofisticadas de segurança do ecossistema do Google.

Depois que um dispositivo é infectado, ele se junta a uma série de outros dispositivos na rede, exibindo comportamentos humanos como visualizar anúncios, clicar em links e até rotear o tráfego para fins ilegais, como ignorar os geoboblocos ou lançar ataques distribuídos de negação de serviço.

Um relatório do BleepingComputer revelou que os operadores de botnet acumularam riqueza vendendo acesso a essa rede de proxy em mercados subterrâneos, transformando o consumidor electroncom ferramentas para o cibercrime.

A persistência do BadBox mostra desafios mais profundos

Segundo relatos, a escala é grande, com mais de 10 milhões de dispositivos de mais de 200 países, conforme detalhado pelo Google em seu anúncio, tornando -o uma das botnets mais difundidas da história recente. Isso é muito maior que a ameaça anterior de Glupteba, direcionada pelo Google em um processo de 2021 por infectar máquinas Windows através de malware protegido por blockchain.

Os analistas do setor mencionaram que o foco do BadBox 2.0 na IoT mostra um ponto cego crescente na segurança cibernética, onde itens de baixo custo de fabricantes não regulamentados são vulneráveis a explorações.

O Google, em sua ação legal, busca desmantelar a botnet e também recuperar os danos e impor penalidades que impediriam operações semelhantes. Ao nomear a manipulação específica de lateral e firmware do aplicativo, o processo mostra a necessidade de segurança da cadeia de suprimentostronGER no ecossistema Android.

Segundo relatos, a empresa já iniciou medidas técnicas para resolver isso, como a remoção de 24 aplicativos maliciosos da loja do Google Play e dos servidores de comando e controle de silenciamento, que retiravam a atividade da botnet pela metade no início deste ano.

A mudança do Google também está alinhada com as tendências mais amplas da indústria. Microsoft de derrubar botnets como o TrickBot mostra um movimento em direção a litígios proativos como arma contra sindicatos cibernéticos.

Para os consumidores, a revelação mostra as implicações da compra de gadgets não verificados, o que pode, sem saber, contribuir para fraude ou expor dados pessoais.

O anúncio do Google também mostra seu monitoramento em andamento por meio de seu grupo de análise de ameaças. No entanto, os analistas da Segurança Humana alertaram que ameaças como o Badbox 2.0 exigem defesas colaborativas em todo o setor de tecnologia. Além disso, o processo pode ser umdent para responsabilizar os atores estrangeiros pela lei dos Estados Unidos, influenciando a maneira como as empresas combatem crimes globais.

Suas notícias criptográficas merecem atenção - o fio de diferença -chave coloca você em mais de 250 sites superiores