São Paulo — InkDesign News — O FBI alertou sobre novos ataques cibernéticos envolvendo o botnet BADBOX 2.0, que compromete dispositivos da Internet das Coisas (IoT) conectados a redes domésticas, levantando preocupações sobre segurança e vulnerabilidades em tecnologias cada vez mais utilizadas.
Vetor de ataque
O BADBOX 2.0, uma versão atualizada do botnet identificado em 2023, foi projetado para infectar principalmente dispositivos com sistema operacional Android, utilizando malware de backdoor. Esses dispositivos podem ser enviados com o BADBOX já pré-instalado no firmware ou infectados quando os usuários baixam aplicativos de marketplaces não oficiais.
A fragilidade reside na falta de certificação do Google Play Protect em muitos destes dispositivos vulneráveis. O FBI destacou que a operação BADBOX 2.0 mantém “numerosos backdoors para serviços de proxy que atores cibernéticos criminosos exploram vender ou fornecer acesso gratuito a redes domésticas comprometidas” (“The BADBOX 2.0 botnet consists of millions of infected devices and maintains numerous backdoors to proxy services that cyber criminal actors exploit by either selling or providing free access to compromised home networks”).
(“The BADBOX 2.0 botnet consists of millions of infected devices and maintains numerous backdoors to proxy services that cyber criminal actors exploit by either selling or providing free access to compromised home networks”)
— FBI
Impacto e resposta
A campanha BADBOX 2.0, já considerada o maior botnet de dispositivos de TV conectados (CTV) já descoberto, levanta alertas sérios sobre as práticas de segurança de fabricantes e usuários. A FBI reportou que esses dispositivos comprometidos, em sua maioria, são fabricados na China e não possuem certificação adequada, tornando o ecossistema ainda mais vulnerável a ataques futuros.
Os usuários devem estar cientes de sinais de atividade do botnet, como tráfego de internet inexplicável e a presença de dispositivos IoT de marcas desconhecidas. A natureza deste ataque revela uma estratégia mais ampla de exploração de vulnerabilidades em sistemas não verificados.
Análise e recomendações
Para mitigar o risco de infecção pelo BADBOX 2.0, o FBI recomenda que os usuários mantenham todos os sistemas operacionais, firmware e software atualizados. Além disso, é crucial evitar o download de aplicativos de marketplaces não oficiais e monitorar constantemente a atividade dos dispositivos conectados à rede.
A conscientização acerca do tráfego de internet em redes domésticas é vital para identificar comportamentos anômalos que possam indicar infecção. Caso um dispositivo seja comprometido, os usuários devem reportar as ocorrências no site do Centro de Reclamação de Crimes da Internet (IC3).
Esse tipo de ameaça ressalta a crescente necessidade por normas de segurança mais rígidas e a importância da alfabetização digital entre os consumidores, especialmente em um cenário onde a IoT é cada vez mais prevalente.
Fonte: (Dark Reading – Segurança Cibernética)
