Google подала в суд на операторов ботнета BadBox 2.0, заразившего более 10 млн устройств - «Новости» » Интернет технологии
sitename
Ликбез по LNK. Какие опасности скрывают ярлыки Windows - «Новости»
Ликбез по LNK. Какие опасности скрывают ярлыки Windows - «Новости»
 Малварь LameHug использует LLM для генерации команд на зараженных машинах - «Новости»
Малварь LameHug использует LLM для генерации команд на зараженных машинах - «Новости»
 Горелкин: WhatsApp пора готовиться к уходу с российского рынка - «Новости»
Горелкин: WhatsApp пора готовиться к уходу с российского рынка - «Новости»
 Google подала в суд на операторов ботнета BadBox 2.0, заразившего более 10 млн устройств - «Новости»
Google подала в суд на операторов ботнета BadBox 2.0, заразившего более 10 млн устройств - «Новости»
 Футболки «Хакера» доступны по сниженной цене - «Новости»
Футболки «Хакера» доступны по сниженной цене - «Новости»
 В Mercedes-Benz создали самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
В Mercedes-Benz создали самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
 Астрономы обнаружили странное тело в Солнечной системе, которое движется в резонансе с Нептуном - «Новости сети»
Астрономы обнаружили странное тело в Солнечной системе, которое движется в резонансе с Нептуном - «Новости сети»
 В США испытали двигатель ракеты для первого старта с другой планеты - «Новости сети»
В США испытали двигатель ракеты для первого старта с другой планеты - «Новости сети»
 Переход США на электромобили откладывается: автопроизводители массово отменяют и замораживают EV-проекты - «Новости сети»
Переход США на электромобили откладывается: автопроизводители массово отменяют и замораживают EV-проекты - «Новости сети»
 «Я еле живой»: ИИ проиграл программисту в 10-часовом кодинг-марафоне за титул чемпиона мира - «Новости сети»
«Я еле живой»: ИИ проиграл программисту в 10-часовом кодинг-марафоне за титул чемпиона мира - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Google подала в суд на операторов ботнета BadBox 2.0, заразившего более 10 млн устройств - «Новости»

✔Google подала в суд на операторов ботнета BadBox 2.0, заразившего более 10 млн устройств - «Новости»

21 июля 2025 1 Новости / Преимущества стилей / Изображения / Отступы и поля / Добавления стилей 0

Компания Google подала судебный иск против анонимных операторов Android-ботнета BadBox 2.0, обвинив их в организации глобальной мошеннической схемы, направленной против рекламных платформ компании.


Напомним, что BadBox представляет собой малварь для Android, основанную на коде вредоносного семейства Triada.


Зачастую вредонос может предустанавливаться на бюджетные устройства прямо «из коробки», а также заражать их через обновления, вредоносные приложения, которые порой проникают в Google Play и сторонние магазины. Заражению подвергаются ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее.


Малварь использует девайсы под управлением Android Open Source Project (AOSP) для кражи данных, установки дополнительного вредоносного ПО, а также позволяет злоумышленникам получить удаленный доступ к сети, в которой находится скомпрометированный гаджет.


Фактически после взлома устройства становятся частью ботнета BadBox 2.0, где используются для рекламного мошенничества или превращаются в резидентные прокси, которые продаются другим злоумышленникам и применяются для различной вредоносной активности.


Иск Google (PDF) в первую очередь сосредоточен именно на рекламном мошенничестве, которое ботнет совершает в отношении рекламных платформ компании.


Такое мошенничество осуществляется тремя способами.



  • Скрытый показ рекламы: на зараженные устройства незаметно устанавливаются фальшивые приложения-двойники, которые в фоновом режиме загружают скрытую рекламу с контролируемых злоумышленниками сайтов, где размещаются объявления Google ads, приносящие мошенникам доход.

  • Сайты веб-игр: ботам дается команда на запуск невидимых окон браузера, где они играют в мошеннические игры, которые приводят к быстрым просмотрам рекламы Google. Каждый такой просмотр приносит доход аккаунтам издателей, подконтрольных злоумышленникам.

  • Мошенничество с кликами: ботам дается команда на выполнение поисковых запросов на управляемых атакующими сайтах, где используется AdSense for Search. Это тоже приносит мошенникам доход от рекламы, отображаемой в результатах поиска.


Впервые BadBox был обнаружен еще в 2023 году независимым ИБ-исследователем Даниэлем Милишичем (Daniel Milisic), который заметил, на Amazon продаются Android-приставки T95, прямо «из коробки» зараженные сложной малварью.


В конце 2024 года немецкие правоохранители попытались вывести из строя часть ботнета. Но вскоре исследователи из компании BitSight сообщили, что эта операция не сильно повлияла на его работу. Уже в конце декабря ботнет снова насчитывал более 192 000 зараженных устройств по всему миру.


Весной текущего года новую операцию по борьбе с ботнетом возглавили специалисты Human Security, в сотрудничестве с Google, Trend Micro, The Shadowserver Foundation и другими экспертами. Так как ботнет снова резко увеличился почти до миллиона зараженных IoT-девайсов, исследователи присвоили ему имя BadBox 2.0.


«Эта кампания затронула более 1 млн потребительских устройств. Среди устройств, вошедших в ботнет BadBox 2.0 были бюджетные, небрендированные и несертифицированные планшеты, ТВ-приставки, цифровые проекторы и так далее, — писали специалисты в Human Security. — Зараженные устройства представляют собой решения на базе Android Open Source Project, а не устройства на базе Android TV ОС или сертифицированные Play Protect. Все они производятся в материковом Китае и поставляются по всему миру».


В марте 2025 года операция позволила осуществить sinkhole ряда доменов ботнета, что нарушило связь с управляющими серверами для 500 000 зараженных устройств. Однако недавно ФБР предупредило, что ботнет снова растет, поскольку потребители приобретают все новые скомпрометированные продукты и подключают их к интернету.


Теперь в иске Google сообщается, что по состоянию на апрель 2025 года BadBox 2.0 заразил более 10 000 000 Android-устройств. Так, только в штате Нью-Йорк насчитывается более 170 000 зараженных гаджетов.


Представители Google заявили, что уже удалили тысячи аккаунтов издателей, связанных с этой вредоносной кампанией, однако ботнет продолжает расти и представляет все больший риск.


«Если кампания BadBox 2.0 не будет прервана, ботнет продолжит расти, — предупреждают в Google. — Преступное предприятие BadBox 2.0 продолжит получать доход и использовать его для расширения своей деятельности — выпускать новые устройства и новые вредоносные программы для подпитки своей преступной активности, и Google будет вынуждена продолжать тратить значительные финансовые ресурсы на расследование и борьбу с этой мошеннической схемой».


Поскольку личности 25 ответчиков неизвестны, и предполагается, что все они находятся в Китае, Google добивается судебной защиты на основании Закона о компьютерном мошенничестве и злоупотреблениях (Computer Fraud and Abuse Act), а также Закона о рэкете и коррупционных организациях (Racketeer Influenced and Corrupt Organizations Act, RICO).


Компания требует возмещения ущерба и постоянного судебного запрета, чтобы иметь возможность демонтировать инфраструктуру малвари и предотвратить ее дальнейшее распространение.


В исковом заявлении фигурирует список более чем из 100 доменов, входящих в инфраструктуру BadBox 2.0.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Google подала судебный иск против анонимных операторов Android-ботнета BadBox 2.0, обвинив их в организации глобальной мошеннической схемы, направленной против рекламных платформ компании. Напомним, что BadBox представляет собой малварь для Android, основанную на коде вредоносного семейства Triada. Зачастую вредонос может предустанавливаться на бюджетные устройства прямо «из коробки», а также заражать их через обновления, вредоносные приложения, которые порой проникают в Google Play и сторонние магазины. Заражению подвергаются ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее. Малварь использует девайсы под управлением Android Open Source Project (AOSP) для кражи данных, установки дополнительного вредоносного ПО, а также позволяет злоумышленникам получить удаленный доступ к сети, в которой находится скомпрометированный гаджет. Фактически после взлома устройства становятся частью ботнета BadBox 2.0, где используются для рекламного мошенничества или превращаются в резидентные прокси, которые продаются другим злоумышленникам и применяются для различной вредоносной активности. Иск Google (PDF) в первую очередь сосредоточен именно на рекламном мошенничестве, которое ботнет совершает в отношении рекламных платформ компании. Такое мошенничество осуществляется тремя способами. Скрытый показ рекламы: на зараженные устройства незаметно устанавливаются фальшивые приложения-двойники, которые в фоновом режиме загружают скрытую рекламу с контролируемых злоумышленниками сайтов, где размещаются объявления Google ads, приносящие мошенникам доход. Сайты веб-игр: ботам дается команда на запуск невидимых окон браузера, где они играют в мошеннические игры, которые приводят к быстрым просмотрам рекламы Google. Каждый такой просмотр приносит доход аккаунтам издателей, подконтрольных злоумышленникам. Мошенничество с кликами: ботам дается команда на выполнение поисковых запросов на управляемых атакующими сайтах, где используется AdSense for Search. Это тоже приносит мошенникам доход от рекламы, отображаемой в результатах поиска. Впервые BadBox был обнаружен еще в 2023 году независимым ИБ-исследователем Даниэлем Милишичем (Daniel Milisic), который заметил, на Amazon продаются Android-приставки T95, прямо «из коробки» зараженные сложной малварью. В конце 2024 года немецкие правоохранители попытались вывести из строя часть ботнета. Но вскоре исследователи из компании BitSight сообщили, что эта операция не сильно повлияла на его работу. Уже в конце декабря ботнет снова насчитывал более 192 000 зараженных устройств по всему миру. Весной текущего года новую операцию по борьбе с ботнетом возглавили специалисты Human Security, в сотрудничестве с Google, Trend Micro, The Shadowserver Foundation и другими экспертами. Так как ботнет снова резко увеличился почти до миллиона зараженных IoT-девайсов, исследователи присвоили ему имя BadBox 2.0. «Эта кампания затронула более 1 млн потребительских устройств. Среди устройств, вошедших в ботнет BadBox 2.0 были бюджетные, небрендированные и несертифицированные планшеты, ТВ-приставки, цифровые проекторы и так далее, — писали специалисты в Human Security. — Зараженные устройства представляют собой решения на базе Android Open Source Project, а не устройства на базе Android TV ОС или сертифицированные Play Protect. Все они производятся в материковом Китае и поставляются по всему миру». В марте 2025 года операция позволила осуществить sinkhole ряда доменов ботнета, что нарушило связь с управляющими серверами для 500 000 зараженных устройств. Однако недавно ФБР предупредило, что ботнет снова растет, поскольку потребители приобретают все новые скомпрометированные продукты и подключают их к интернету. Теперь в иске Google сообщается, что по состоянию на апрель 2025 года BadBox 2.0 заразил более 10 000 000 Android-устройств. Так, только в штате Нью-Йорк насчитывается более 170 000 зараженных гаджетов. Представители Google заявили, что уже удалили тысячи аккаунтов издателей, связанных с этой вредоносной кампанией, однако ботнет продолжает расти и представляет все больший риск. «Если кампания BadBox 2.0 не будет прервана, ботнет продолжит расти, — предупреждают в Google. — Преступное предприятие BadBox 2.0 продолжит получать доход и использовать его для расширения своей деятельности — выпускать новые устройства и новые вредоносные программы для подпитки своей преступной активности, и Google будет вынуждена продолжать тратить значительные финансовые ресурсы на расследование и борьбу с этой мошеннической схемой». Поскольку личности 25 ответчиков неизвестны, и предполагается, что все они находятся в Китае, Google добивается судебной защиты на основании Закона о компьютерном мошенничестве и злоупотреблениях (Computer Fraud and Abuse Act), а также Закона о рэкете и коррупционных организациях (Racketeer Influenced and Corrupt Organizations Act, RICO). Компания требует возмещения ущерба и постоянного судебного запрета, чтобы иметь возможность демонтировать инфраструктуру малвари и предотвратить ее дальнейшее распространение. В исковом заявлении фигурирует список более чем из 100 доменов, входящих в инфраструктуру BadBox 2.0.
CSS
запостил(а)
Ogden
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: