Технологічний гігант звинувачує групи, пов’язані з ботнетом, у масових кібератаках, шахрайстві з рекламою та створенні підроблених застосунків.
Технологічний гігант звинувачує групи, пов’язані з ботнетом, у масових кібератаках, шахрайстві з рекламою та створенні підроблених застосунків.
Компанія Google звернулася до федерального суду Нью-Йорка з позовом проти 25 осіб і організацій із Китаю, яких підозрюють в організації ботнету BADBOX 2.0. Як повідомляє The Hacker News, зловмисники заразили понад 10 млн пристроїв на базі Android Open Source Project, що не має вбудованих захисних механізмів Google.
Google зазначає, що на IoT-пристрої, зокрема ТВ-приставки, автомобільні мультимедійні системи та цифрові фоторамки, попередньо встановлювали шкідливе ПЗ або заражали їх під час першого завантаження програм. Це дозволяло кіберзлочинцям створювати масштабну мережу заражених пристроїв для шахрайських схем, зокрема клік-фроду.
У позові йдеться, що BADBOX складається з кількох груп: одна керує інфраструктурою командних серверів, інша створює «бекдори», а групи Evil Twin і Ad Games відповідають за підроблені додатки та фальшиві ігри для завантаження прихованої реклами. Схема дозволяла зловмисникам отримувати гроші через Google Ads, симулюючи перегляди реклами та кліки.
Суд уже виніс попередню ухвалу, зобов’язавши учасників схеми негайно припинити роботу ботнету та доручивши провайдерам і реєстраторам доменів допомогти блокувати трафік. Google також оновила систему Play Protect, щоб блокувати пов’язані із BADBOX застосунки.
Першу версію BADBOX виявили у 2022 році, а нинішня атака стала найбільшою за участю CTV-пристроїв. Найбільше заражень зафіксовано в Бразилії, США, Мексиці та Аргентині. Експерти HUMAN Security назвали цей позов важливим кроком у боротьбі з шахрайськими ботнетами, які крадуть ресурси та завдають мільйонних збитків рекламним мережам.
Нагадаємо, у нашій стрічці новин також виходив матеріал про те, як Google не погоджується з рішенням суду, яке визнає її монополістом на ринку пошукових систем, і вже готується до апеляції. Компанія стверджує, що запропоновані урядом США заходи зашкодять не лише їй, а й користувачам.
