德国 Sinkholes 僵尸网络感染了 3万台 BadBox 设备

德国联邦信息安全局 (BSI) 周四表示，德国出售的至少 30,000 台媒体设备预装了恶意软件，导致其陷入僵尸网络。

德国网络安全机构表示，受感染的相框和流媒体设备运行的是旧版 Android 版本，在上架之前就已感染了 BadBox 恶意软件。

BSI 表示，它已经切断了 BadBox 机器人与其命令和控制 (C＆C) 服务器之间的通信，并指示该国所有拥有超过 100,000 名用户的互联网提供商帮助将流量重定向到该断层。

该网络安全机构表示，将与互联网提供商合作识别 BadBox 机器人并向消费者发出警报，并建议断开所有受感染设备的互联网连接。

它还建议所有用户扫描他们的设备以查找潜在的感染迹象，并在购买之前检查制造商的可靠性和设备的安全设置。

BadBox 最初于去年 10 月被发现，当时网络安全供应商 Human Security 发现至少一家制造商生产的 70,000 多部 Android 智能手机、CTV 盒和平板电脑设备预装了 Triada 恶意软件。

作为 Human Security 发现的 BadBox 活动的一部分，大约 280,000 台 Android 和 iOS 设备被滥用，通过数十个旨在连接到虚假供应方平台 (SSP) 的应用程序进行各种广告欺诈计划。

Human Security 还发现，BadBox 允许威胁行为者创建 WhatsApp 消息帐户和 Gmail 帐户，将设备变成住宅代理，以及远程安装新的应用程序和代码。

BadBox 通过供应链漏洞安装在低成本设备上，驻留在固件分区中，最终用户无法删除。

原文始发于微信公众号（河南等级保护测评）：德国 Sinkholes 僵尸网络感染了 3万台 BadBox 设备