HackerNews 编译,转载请注明出处:
美国联邦调查局(FBI)就Badbox 2.0僵尸网络发布安全警报后,敦促智能家居用户警惕联网设备中的入侵指标(IoCs)。
该执法机构在公共服务公告(PSA)中称,威胁行为者要么在用户购买前给设备预装恶意软件,要么通过设置过程中必须下载的含后门“必要应用”实施感染。受影响设备主要包括电视流媒体设备、数字投影仪、售后车辆信息娱乐系统、电子相框等产品。
公告补充道:“一旦这些受感染的物联网设备接入家庭网络,便可能沦为Badbox 2.0僵尸网络的一部分,成为已知用于恶意活动的住宅代理服务节点。”
Badbox 2.0是原始Badbox僵尸网络在2024年遭打击后出现的第二代变种。与前代相同,它主要针对安卓系统产品。FBI指出:“Badbox 2.0僵尸网络由数百万受感染设备组成,其维护的众多代理服务后门被网络犯罪分子出售或免费提供,用于实施各类犯罪活动。”
公告特别警示用户需警惕两类设备:要求禁用Google Play Protect安全设置的设备,以及宣传具备“解锁”或“免费访问内容”功能的通用电视流媒体设备。同时建议用户避免使用非官方应用市场和陌生品牌产品,若发现无法解释的可疑网络流量应立即采取行动。
为降低网络风险,FBI建议家庭互联网用户采取以下措施:
- 监控家庭网络的互联网流量检查所有接入家庭网络的物联网设备是否存在可疑活动避免从宣传免费流媒体内容的非官方市场下载应用保持所有操作系统、软件和固件更新,优先修补防火墙漏洞及暴露于互联网的系统中已知被利用的漏洞
据Human Security早前监测,2023年10月的原始Badbox活动中已发现74,000台安卓手机、平板和联网电视盒存在感染迹象。
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
