Accueil » , » Propagation du botnet BADBOX 2.0

Propagation du botnet BADBOX 2.0

Aucun commentaire
Botnet BADBOX 2.0

Le FBI a récemment émis une alerte concernant BADBOX 2.0, une campagne de malware sophistiquée qui a compromis plus d'un million d'appareils Android à travers le monde. Ces dispositifs, allant des téléviseurs intelligents aux tablettes, sont transformés en proxies résidentiels, facilitant diverses activités criminelles.

Origine et propagation de BADBOX 2.0

BADBOX 2.0 est une évolution du malware BADBOX découvert en 2023. Il cible principalement des appareils Android bon marché, souvent fabriqués en Chine, tels que des boîtiers de streaming, des projecteurs et des systèmes d'infodivertissement pour voitures. Le malware est préinstallé dans le firmware ou introduit via des mises à jour logicielles malveillantes.

Fonctionnement du malware

Une fois l'appareil connecté à Internet, BADBOX 2.0 établit une connexion avec des serveurs de commande et de contrôle (C2). Il peut alors :

  • Voler des données personnelles, y compris des codes d'authentification à deux facteurs.
  • Installer d'autres malwares.
  • Créer des comptes frauduleux sur des plateformes de messagerie.
  • Générer des revenus via la fraude publicitaire.
  • Utiliser l'appareil comme proxy résidentiel pour masquer des activités illégales.

Ces fonctionnalités transforment les appareils infectés en outils puissants pour les cybercriminels.

Impact mondial

Selon Human Security, plus d'un million d'appareils ont été infectés par BADBOX 2.0. Les pays les plus touchés incluent le Brésil, les États-Unis, le Mexique et l'Argentine. En Allemagne, le BSI a identifié 30 000 appareils compromis et a mis en place des mesures pour bloquer la communication avec les serveurs C2.

Réactions des autorités et des entreprises

Le FBI a averti que ces appareils compromis sont utilisés pour des activités criminelles variées. Google a supprimé 24 applications malveillantes du Play Store associées à BADBOX 2.0. Des entreprises comme Trend Micro et Shadowserver collaborent pour démanteler l'infrastructure du botnet.

Conseils pour les utilisateurs

Pour se protéger contre BADBOX 2.0 :

  • Achetez des appareils certifiés par Google Play Protect.
  • Évitez les appareils Android bon marché de marques inconnues.
  • Installez des solutions de sécurité fiables sur vos appareils.
  • Soyez vigilant lors de l'installation d'applications, même depuis le Play Store.
  • Mettez régulièrement à jour le firmware de vos appareils.

Si vous possédez un appareil suspecté d'être infecté, il est recommandé de le déconnecter immédiatement d'Internet et de contacter le fabricant ou un professionnel de la sécurité.

BADBOX 2.0 représente une menace sérieuse pour la sécurité des appareils Android. En restant informé et en prenant des précautions lors de l'achat et de l'utilisation de dispositifs connectés, les consommateurs peuvent réduire les risques d'infection et protéger leurs données personnelles.

Source : Bleeping Computer

Partager sur :

Aucun commentaire:

Enregistrer un commentaire

Populaires

Tags