निजी सुरक्षा अनुसन्धानकर्ता र कानून प्रवर्तनले आंशिक रूपमा यसको पूर्वाधारलाई अवरुद्ध गर्नु अघि करोडौं स्मार्ट टिभी बक्स र जडान गरिएका उपकरणहरूलाई सङ्क्रमित गर्ने बोटनेट ब्याडबक्स २.०, तेस्रो चरणको जालसाजी र डिजिटल आक्रमणको लागि तयार भइरहेको छ। यो जानकारी मूल योजना पत्ता लगाएका खतरा शिकारीहरू मध्ये एकले दिएका छन्।
ह्युमन सेक्युरिटीका सीआईएसओ गेभिन रीडले भने, "हामीले सकेसम्म धेरै बन्द गर्ने प्रयास जारी राखेका छौं - त्यो रोकिएको छैन," उनले एफबीआई, गुगल र अन्यसँगको सहकार्यलाई उल्लेख गर्दै बोटनेटलाई अवरुद्ध पार्न जारी राखेका छन्।
ब्याडबक्स पहिलो पटक २०२२ मा एन्ड्रोइडमा आधारित उपकरणहरूलाई लक्षित गर्ने मालवेयर अभियानको रूपमा पहिचान गरिएको थियो। ह्युमन सेक्युरिटीका सटोरी अनुसन्धानकर्ताहरूले २०२२ को अन्त्य र २०२३ को सुरुमा यसको विज्ञापन-धोखाधडी पूर्वाधार र कमान्ड-एन्ड-कन्ट्रोल सर्भरहरू हटाएर सञ्चालनलाई अवरुद्ध गर्न मद्दत गरे, तर २०२५ को सुरुमा ब्याडबक्स २.० को साथ यो बोटनेट अझ ठूलो र परिष्कृत रूपमा फर्कियो।
यो संस्करण बिक्री अघि र पछि दुवै उपकरणहरू सङ्क्रमित गर्दछ, र फर्मवेयरमा बेक गरिएको छ वा शंकास्पद एप स्थापनाहरू मार्फत डेलिभर गरिन्छ। यसले स्ट्रिमिङ बक्स, प्रोजेक्टर र इन्फोटेनमेन्ट प्रणाली जस्ता सस्तो किटहरूलाई लक्षित गर्दछ, जुन प्रायः चीनमा न्यूनतम समर्थन र छोटो जीवनकालका साथ बनेका हुन्छन्।
गत डिसेम्बरमा जर्मन सरकारले बोटनेटको कमान्ड-एन्ड-कन्ट्रोल सर्भरहरू जफत गर्यो र सिङ्कहोल्ड गर्यो, र मार्चमा ह्युमन सेक्युरिटीका सटोरी अनुसन्धानकर्ताहरूले ब्याडबक्स २.० अपरेशनको बारेमा विवरणहरू खुलासा गरे।
त्यसबेलादेखि, शैडो सर्भरले लगभग ३० लाख ब्याडबक्स २.० कमान्ड-एन्ड-कन्ट्रोल डोमेनहरू सिङ्कहोल्ड गरेको छ, जसले आपराधिक ट्राफिकलाई अपराधीको सर्भरको सट्टा आफ्नो पूर्वाधारमा पुनः मार्गनिर्देशन गरेको छ।
तर गत हप्ता मात्र, एफबीआईले उपभोक्ताहरूलाई चेतावनी दिँदै एक सार्वजनिक सेवा घोषणा जारी गर्यो कि साइबर अपराधीहरूले ब्याडबक्स २.० बोटनेट र आवासीय-प्रोक्सी पूर्वाधार विस्तार गर्न यी अप्रमाणित एन्ड्रोइड उपकरणहरूको शोषण गरिरहेका छन्।
रीडले भने, "हरेक दुई वर्षमा मानिसहरूले नयाँ उपकरणहरू किन्छन्, र हामीलाई लाग्छ कि ब्याडबक्स ३ हुनेछ - हामी धेरै फरक लिडहरूमा फलोअप गर्दैछौं,"।
"म तपाईंलाई विवरणहरू दिन सक्दिन, तर हामीले देखेका छौं कि हामीले एउटा नयाँ हार्डवेयर प्लेटफर्ममा जोड्ने कुराहरू छन् जुन हामी हाल खरिद गरिरहेका छौं र प्रयोगशालामा ल्याइरहेका छौं," उनले जारी राखे। "दुर्भाग्यवश, सस्तो एन्ड्रोइड नेटवर्क उपकरणहरूको माग कम नभएसम्म, यो त्यस्तो चीज हुनेछ जसलाई खतरा अभिनेताहरूले पैसा कमाउन जारी राख्नको लागि दुरुपयोग गर्नेछन्।"
खतरा इन्टेलका ह्यूमनका उपाध्यक्ष लिन्डसे केयेले द रजिस्टरलाई बताइन् कि सटोरीले आफ्नो अनुसन्धान तीन महिना अघि प्रकाशित गरेदेखि, बोटनेट अपरेटरहरूले "अपरेशनको विज्ञापन-धोखाधडी भागहरूको लागि आफ्नो समर्थन घटाएको र आवासीय प्रोक्सीमा जोड दिएको देखिन्छ,"।
यो विशेष गरी चिन्ताजनक छ किनकि यसले अपराधीहरूलाई वास्तविक आईपी ठेगानाहरू प्रयोग गर्न अनुमति दिन्छ जुन आईएसपीहरूले आवासीय प्रयोगकर्ताहरूलाई तोकेका छन्, जसले नेटवर्क ट्राफिकलाई वैध देखाउँदछ। अपराधीहरूले त्यसपछि सङ्क्रमित उपकरणबाट वितरित अस्वीकार सेवा (डिडोस) र अन्य आक्रमणहरू सुरू गर्न यो पहुँच प्रयोग गर्न सक्छन्, वा प्रयोगकर्ताको जानकारी बिना अन्य अपराधीहरूलाई उपकरणको आईपी ठेगानामा पहुँच बेच्न सक्छन्।
मार्चको अनुसन्धानमा, सुरक्षा संगठनले खाता कब्जा, नक्कली खाता निर्माण, प्रमाण चोरी, संवेदनशील जानकारीको निस्पंदन, र डीडीओएस आक्रमणहरू देखे, जुन सबै ब्याडबक्स अपरेटरहरूबाट आवासीय प्रोक्सी सेवाहरू किनेका डाउनस्ट्रीम अपराधीहरूद्वारा गरिएको थियो।
रीडले भने, "यदि मसँग यी ब्याडबक्सहरू मध्ये एउटा छ भने, यसबाट जाने ९९.९ प्रतिशत ट्राफिक वैध छ। यो म वैध सामानहरू गरिरहेको छु," । "तर हरेक पटक र त्यसपछि तिनीहरूले केही मिनेटको लागि यसलाई फ्लिप गर्न सक्छन्, मेरो आईपी ठेगाना खराब सामानहरू गर्न प्रयोग गर्न सक्छन्, र त्यसपछि फेरि फ्लिप गर्न सक्छन्। त्यसैले ९९.९ प्रतिशत राम्रो ट्राफिक हो, त्यहाँ एउटा सानो भाग मात्र खराब छ, र त्यो खराब भाग प्रायः सामान्यीकृत पत्ता लगाउनेबाट बच्छ।"
सञ्चालनको अर्को नयाँ पक्षमा, ब्याडबक्स अपरेटरहरूले भो१ड मालवेयर स्ट्रेनको नयाँ संस्करण प्रयोग गर्न थालेका छन्, जसलाई सटोरीले आफ्नो मार्च अनुसन्धानमा छलफल गरेको छ, जसलाई भो१ड२ भनिन्छ।
केयेले भनिन्, "त्यो भो१डसँग सम्बन्धित फरक प्रकारको ब्याकडोर हो, र मुख्य भिन्नता डोमेन जेनेरेसन एल्गोरिथ्म हो,"। "त्यसैले बक्सले बोल्ने एउटा हार्ड-कोडेड सी२ हुनुको सट्टा, अब त्यो डोमेन निश्चित समयपछि पुन: उत्पन्न हुन्छ।"
केयेले थपे, "यसले देखाउँछ कि खतरा अभिनेताहरू प्रतिक्रियात्मक छन्,"। "तिनीहरूले पिभोट गर्न थालेका छन्।"
यसले संस्करण ३ मा के छ भन्ने बारेमा नेटवर्क डिफेन्डरहरूलाई एउटा सानो झलक दिन्छ — र आपराधिक समूहहरूको आफ्नो पैसा कमाउने प्रयासलाई जारी राख्ने दृढता।
"मूल रूपमा ब्याडबक्स १ को साथ: तपाईंसँग केही धोखाधडी मोड्युलहरूसँग एउटा ब्याकडोर थियो जुन उपकरणहरूमा एक तरिकाले राखिएको थियो," केयेले भने। “ब्याडबक्स २ ले वास्तवमा परिष्कृतता बढायो। यो एक वास्तविक धोखाधडी इकोसिस्टम जस्तो थियो।”
