德国联邦信息安全局(BSI)已成功破坏 BadBox 恶意软件的运行,该恶意软件已感染了在该国销售的 30,000 多台 Android 物联网设备。受影响的设备包括数码相框、媒体播放器、流媒体设备,甚至可能还有智能手机和平板电脑。BadBox 是一种特别阴险的恶意软件,因为它预装在这些互联网连接设备的固件中,使其能够窃取数据、安装额外的恶意软件,并启用对这些设备所在网络的远程访问。来源。 一旦这些受感染的设备连接到互联网,BadBox 就会尝试联系由网络犯罪分子操作的远程命令和控制服务器。该服务器随后会指示恶意软件执行各种恶意活动,并从网络中收集被盗数据。该恶意软件的功能非常广泛,包括窃取双因素身份验证代码、创建帐户以传播假新闻、从事广告欺诈以及将设备设置为非法活动的代理。 为了应对这一威胁,BSI 采用了一种称为 sinkholing 的技术。这涉及拦截受感染设备的 DNS 查询,并将其重定向到由当局控制的服务器,而不是攻击者的命令和控制服务器。这一策略有效地中和了恶意软件,防止其发送被盗数据或接收新指令,从而保护受影响的设备及其所在的网络。
