Das FBI schlägt Alarm: Über eine Million Haushaltsgeräte sind demzufolge mit der Malware BadBox 2.0 infiziert. Die Schadsoftware verwandelt Smart-TVs, Streaming-Boxen und andere Android-basierte IoT-Geräte in ein riesiges Botnetz für kriminelle Aktivitäten. Darüber hatten wir in der Vergangenheit schonmal berichtet.
Besonders betroffen seien günstige, chinesische Android-Geräte ohne Google-Zertifizierung. Die Malware gelangt bereits vor dem Verkauf auf die Geräte oder infiziert sie während der ersten Einrichtung durch manipulierte Firmware-Updates und Apps. Einmal im Heimnetzwerk aktiv, verbinden sich die Geräte mit Kontrollservern der Angreifer.
Das Botnetz nutzt die infizierten Geräte für verschiedene kriminelle Zwecke: Es leitet Datenverkehr anderer Cyberkrimineller über die IP-Adressen der Opfer um, führt Werbebetrug durch automatische Klicks aus und versucht mit gestohlenen Zugangsdaten Konten zu übernehmen.
BadBox 2.0 ist die Weiterentwicklung der ursprünglich 2023 entdeckten BadBox-Malware. Obwohl deutsche Behörden 2024 eine erste Störung des Botnetzes durchführten, wuchs es weiter. Inzwischen erstreckt es sich über 222 Länder, wobei Brasilien, die USA und Mexiko am stärksten betroffen sind.
Forscher von HUMAN und Google konnten zwar erneut über 500.000 infizierte Geräte vom Botnetz trennen, doch das Problem bleibt bestehen. Solange Verbraucher weiterhin unzertifizierte Billiggeräte kaufen, wächst das Botnetz kontinuierlich.
Das FBI empfiehlt, verdächtige IoT-Geräte zu überprüfen, nur offizielle App-Stores zu nutzen und alle Geräte regelmäßig zu aktualisieren. Bei Verdacht auf eine Infektion solltet ihr das Gerät sofort vom Netzwerk trennen.
via BleepingComputer