L’FBI ha pubblicato un avviso di sicurezza per fornire informazioni su BADBOX 2.0, una botnet formata da milioni di dispositivi IoT, tra cui smart TV e streaming box. I cybercriminali installano backdoor attraverso firmware e app, trasformando i dispositivi in proxy residenziali.
Descrizione della botnet
La prima versione di BADBOX è stata scoperta nel 2023. La backdoor era stata preinstallata su alcuni streaming box di origine cinese. BADBOX 2.0 sfrutta anche l’installazione di app da store non ufficiali per infettare i dispositivi. Nonostante i vari interventi delle autorità, la botnet è ancora attiva e la backdoor è installata su milioni di dispositivi IoT, tra cui smart TV, proiettori digitali, cornici digitali e sistemi di infotainment dei veicoli.
La backdoor permette ai cybercriminali di accedere alla rete locale e di trasformare i dispositivi in proxy residenziali. Questi ultimi consentono il routing del traffico durante varie attività, tra cui gli attacchi DDoS (Distributed Denial of Service). Dato che le richieste arrivano da indirizzi IP di utenti privati è più difficile rilevare e bloccare gli attacchi.
La botnet viene anche utilizzata per caricare annunci pubblicitari e simulare clic che permettono di generare guadagni illeciti. I cybercriminali possono inoltre rubare le credenziali di login e prendere il controllo degli account delle ignare vittime.
L’FBI ha elencato alcuni indicatori della presenza di BADBOX 2.0, come preinstallazione di store sospetti, assenza di certificazione Google Play Protect e accesso a contenuti gratuiti. Gli utenti dovrebbero evitare il download di app da store non ufficiali che promettono lo streaming gratuito e acquistare solo dispositivi di produttori noti.
Ti potrebbe interessare
6 giu 2025