در پشت ظاهر بیخطر بسیاری از دستگاههای استریم خانگی، تهدیدی پنهان و ویرانگر در کمین کاربران نشسته است. FBI با صدور یک هشدار عمومی پرده از یک عملیات گسترده سایبری برداشته که میلیونها گجت هوشمند، از تلویزیونهای اندرویدی تا سیستمهای سرگرمی خودرو را به شبکهای خطرناک از بدافزارها متصل کرده است.
وقتی یک کاربر ساده تنها به قصد تماشای نتفلیکس دستگاهی را خریداری میکند، کمتر تصور میکند که همان دستگاه میتواند به بخشی از یک شبکه مخفی سایبری تبدیل شود. باجافزار BADBOX 2.0 حالا با نفوذی خزنده اما گسترده، دستگاههای بینام و ارزانقیمت را به سکوی پرش مجرمان سایبری بدل کرده است. هشدار رسمی FBI ابعاد واقعی این تهدید را افشا میکند.
آلودهسازی خزنده دستگاهها به BADBOX 2.0
افبیآی در هشدار رسمی خود از یک موج بیسابقه بدافزاری پرده برداشته که میلیونها دستگاه استریم و گجت هوشمند را در سراسر ایالات متحده و فراتر از آن به شکلی خزنده آلوده کرده است. این بدافزار که با نام BADBOX 2.0 شناخته میشود، در حالی فعالیت میکند که عملکرد دستگاههای آلوده تغییر محسوسی نمیکند؛ اما در پشت پرده، از اینترنت خانگی کاربر برای ساخت یک شبکه پروکسی سوءاستفاده میشود؛ شبکهای که بستری برای جرایمی مانند کلاهبرداری تبلیغاتی و استخراج دادههای شخصی فراهم میسازد.
براساس گزارشها، دستگاههایی همچون استریمباکسهای تلویزیون، پروژکتورهای دیجیتال، تبلتها، سیستمهای سرگرمی خودرو و نمایشگرهای عکس هوشمند در معرض این آلودگی قرار دارند. این دستگاهها عمدتاً از برندهای ناشناس و با منشأ چینی وارد بازار شدهاند.
کاربران بیخبر، تهدیدی بیصدا
«گوین رید»، مدیر ارشد امنیت اطلاعات شرکت Human Security، در گفتوگو با Wired هشدار داد:
«کاربرانی که تنها بهقصد تماشای سریال یا استفادههای روزمره این دستگاهها را خریداری کردهاند، عملاً بیاطلاع در حال تغذیه یک ماشین جرم سایبری هستند.»
پژوهشهای امنیتی نشان میدهد که بیش از یک میلیون دستگاه آلوده فعال در حال حاضر در سطح جهان وجود دارد. برخی از مدلهای اندرویدی همچون سری TV98 و X96، که حتی در فروشگاه آمازون و با برچسبهایی نظیر «Amazon’s Choice» عرضه میشوند، در ردیف آلودهترین نمونهها قرار دارند.
مسیرهای آلودگی و نحوه انتشار بدافزار
این دستگاهها به دو روش قربانی حمله میشوند:
-
آلودگی در سطح کارخانه: برخی پیش از عرضه، در کارخانه دستکاری و به بدافزار آلوده شدهاند.
-
آلودگی پس از نصب: برخی دیگر کاربران را پس از راهاندازی به نصب اپلیکیشنهایی از مارکتهای غیررسمی سوق میدهند که آلوده به بدافزار هستند.
نسخه جدید BADBOX نسبت به نسخه قبلی خود پیچیدهتر عمل کرده و از تکنیکهایی مانند اپلیکیشنهای جعلی و دستکاری تنظیمات امنیتی سیستم بهره میبرد تا خود را تثبیت و گسترش دهد.
نشانهها و علائم آلودگی
براساس هشدار افبیآی، برخی نشانههای آلوده بودن دستگاه به BADBOX 2.0 عبارتاند از:
-
درخواست برای غیرفعالکردن Google Play Protect
-
استفاده از برندهای ناشناس یا فاقد برند
-
تبلیغ دستگاه بهعنوان «آنلاک» یا ارائه محتوای رایگان
-
هدایت کاربر به نصب اپلیکیشن از منابع غیررسمی
-
مشاهده ترافیک غیرعادی در شبکه خانگی
توصیههای امنیتی FBI
برای مقابله با این تهدید، افبیآی توصیههایی برای افزایش امنیت کاربران ارائه کرده است:
-
تنها از فروشگاههای رسمی مانند Google Play یا Apple App Store اپلیکیشنها را نصب کنید.
-
از خرید دستگاههای بینام یا بسیار ارزان خودداری کنید.
-
مصرف ترافیک اینترنت خانگی را بهطور مرتب پایش کنید.
-
سیستمعامل دستگاهها و فریمور روترها را بهروز نگه دارید.
-
در صورت مشاهده رفتار مشکوک، دستگاه را از شبکه جدا و در وبسایت www.ic3.gov گزارش دهید.
نظر کارشناسان امنیتی
«فیودور یاروچکین»، پژوهشگر ارشد در Trend Micro، درباره استفاده از گجتهای ارزانقیمت و آلوده به بدافزار گفته است:
«پنیر مجانی وجود ندارد، مگر اینکه داخل تله موش باشد.»
این جمله بهخوبی نشان میدهد که پشت هر پیشنهاد وسوسهانگیز، ممکن است دام امنیتی بزرگی پنهان شده باشد که کاربران ناآگاه را قربانی میکند.
BADBOX 2.0 با بهرهگیری از روشهای پیشرفته مهندسی اجتماعی، اپلیکیشنهای جعلی و زیرساختی گسترده برای نفوذ، سطحی جدید از تهدیدات سایبری را نمایان کرده است. حمله نهتنها گسترده است بلکه نامحسوس نیز هست و کاربران بدون هیچ آگاهی، بخشی از زنجیرهای پیچیده از جرایم دیجیتال میشوند.
با گسترش خرید و استفاده از دستگاههای استریم ارزانقیمت، این تهدید تنها به ایالات متحده محدود نخواهد ماند. کشورهایی که واردکننده اینگونه تجهیزاتاند، نیز در معرض خطر قرار دارند. از اینرو، نیاز به وضع مقررات سختگیرانهتر برای واردات و نظارت بر امنیت سختافزاری بیش از پیش احساس میشود.
پیشنهاد ویرایشگر نت باز 360: امنیت پیج اینستاگرام خود را چگونه افزایش دهیم؟
جمعبندی
هشدار افبیآی درباره بدافزار BADBOX 2.0 زنگ خطر جدی برای کاربران عادی، سازمانها و فروشگاههای آنلاین محسوب میشود. بیتوجهی به مبدا و برند دستگاههای هوشمند و نصب اپلیکیشنها از منابع غیررسمی میتواند به تبدیل خانه کاربران به بخشی از شبکههای مجرمانه سایبری منجر شود. امنیت دیجیتال دیگر مسئلهای تخصصی نیست؛ بلکه یک ضرورت عمومی برای هر کاربر متصل به اینترنت است.
