德国 BSI 披露 BADBOX 供应链攻击：3 万台设备沦为肉鸡，黑产链条浮出水面

“数码相框”竟成黑客工具？  近日，德国联邦信息安全办公室 (BSI)  披露了一起名为  BADBOX  的恶意软件攻击活动，该恶意软件预装在德国境内销售的至少 3 万台联网设备上，包括数码相框、媒体播放器、流媒体设备，甚至可能包括手机和平板电脑。BSI  已采取紧急措施阻断攻击，并发出安全警告。

BADBOX 攻击活动深度解析：从供应链入侵到“吸金”黑产

1. 供应链环节沦陷：  BADBOX  攻击活动的根源在于供应链安全。黑客组织利用供应链环节的薄弱之处，将恶意软件预装到低成本、非品牌的  Android  设备中，这些设备大多运行过时的  Android  版本，存在严重的安全漏洞。

2.  “隐形”植入恶意软件：  这些看似普通的电子设备，在出厂时就已被植入  BADBOX  恶意软件，用户毫不知情。一旦设备联网，恶意软件就会被激活，开始执行各种恶意操作。

3.  窃取信息 & 安装恶意软件：  BADBOX  恶意软件不仅能够收集用户的身份验证代码等敏感信息，还能在受感染设备上安装其他恶意软件，进一步扩大攻击范围。

4.  构建“吸金”黑产链条：  更令人震惊的是，BADBOX  攻击活动背后还隐藏着一个名为  PEACHPIT  的广告欺诈僵尸网络。该僵尸网络利用受感染设备模拟虚假流量，伪造流行  App  的广告点击量，并通过程序化广告平台出售这些虚假  impressions，从而实现“吸金”目的。

5.  沦为“肉鸡”：  BSI  指出，受  BADBOX  感染的设备还可能被用作住宅代理服务器，为其他黑客提供网络攻击的跳板，或用于创建  Gmail、WhatsApp  等在线账户，实施网络犯罪。

BSI  紧急行动：阻断攻击，保护用户

为了应对  BADBOX  攻击活动，BSI  采取了以下措施：

• “水槽行动”阻断攻击：
  
    BSI  指示德国所有拥有超过  10  万用户的互联网服务提供商将受感染设备的流量重定向到“水槽”，切断恶意软件与  C2  服务器的通信。
• 发布安全警告：
  
    BSI  发布安全公告，提醒用户警惕预装恶意软件的设备，并敦促用户立即断开受影响设备的网络连接。

小编点评：  BADBOX  攻击活动揭示了供应链安全和设备安全的严峻形势。黑客组织的攻击手段日益复杂，普通用户也可能成为网络攻击的受害者。

安全建议：

• 选择正规渠道购买电子设备：
  
    避免购买低价、非品牌的电子产品，选择正规渠道和信誉良好的商家。
• 及时更新设备系统：
  
    将设备系统更新到最新版本，及时修复安全漏洞。
• 提高安全意识：
  
    关注官方安全公告，了解最新的安全威胁和防护措施。

只有加强安全防范，才能有效抵御网络攻击，保护个人信息和财产安全。

原文始发于微信公众号（技术修道场）：德国 BSI 披露 BADBOX 供应链攻击：3 万台设备沦为“肉鸡”，黑产链条浮出水面