Google сообщила о подаче иска к операторам ботнета Badbox 2.0, который заразил вредоносным программным обеспечением свыше 10 млн устройств под управлением Android. При помощи Badbox 2.0 злоумышленники создали бэкдор, который использовался для мошенничества и других незаконных схем.
Badbox 2.0 — это крупнейшая ботнет-сеть, состоящая из подключённых к интернету ТВ-приставок и растущая с каждым днём, следует из иска Google. В корпорации добавили, что ботнет нанёс вред миллионам людей в США и других странах, угрожая ещё большему числу пользователей.
Google предупредила, что в основном ботнет применяли для мошенничества, но его также можно использовать для более опасных видов киберпреступности, включая установку программы-вымогателей и проведение DDoS-атак.
По данным Google, операторы обманным путём заставляли пользователей устанавливать заражённые приложения, которые предоставляли доступ к персональным устройствам жертв. В рамках этой деятельности лица, стоящие за Badbox 2.0, продавали доступ к заражённым устройствам для использования в качестве домашних прокси-серверов. Кроме того, злоумышленники организовали мошеннические схемы с рекламой, пояснили в Google.
IT-гигант указывает, что это уже вторая глобальная ботнет-сеть, созданная теми же злоумышленниками, после того как Badbox была уничтожена правоохранительными органами Германии в 2023 году. Google добивается судебного запрета на работу Badbox 2.0.
Корпорация объяснила, что Badbox 2.0 используют несколько групп киберпреступников из Китая, каждая из которых играет свою роль в поддержке работы ботнета. Речь идёт о создании инфраструктуры, разработке и установке вредоносного ПО на устройства. Все группы злоумышленников связаны друг с другом через общую инфраструктуру командного центра Badbox 2.0.
Источник: habr.com