اف‌بی‌آی هشدار عمومی درباره حمله گسترده جرایم سایبری صادر کرد که دستگاه‌های متصل به اینترنت و استریم در آمریکا را هدف گرفته است.

اف‌بی‌آی هفته گذشته هشداری عمومی‌ درباره عملیات بزرگ جرایم سایبری منتشر کرد که دستگاه‌های متصل به اینترنت و استریم را در سراسر ایالات متحده هدف گرفته است.

براساس گزارش‌ها، این بات‌نت با نام BADBOX 2.0، پنهانی میلیون‌ها باکس استریم تلویزیون، ویدیو پروژکتور دیجیتال، تبلت، سیستم‌های سرگرمی خودرو و دیگر گجت‌های هوشمند خانگی را آلوده کرده است. این دستگاه‌ها پس از آلوده شدن نه‌فقط عملکردشان مختل نمی‌شود، بلکه اینترنت خانگی کاربر را به بخشی از شبکه پروکسی مسکونی تبدیل می‌کنند که مجرمان سایبری با استفاده از آن، جرایمی مانند کلاهبرداری تبلیغاتی و استخراج داده انجام می‌دهند، بدون آنکه کاربر اطلاعی داشته باشد.

هشدار اف‌بی‌آی درباره آلودگی میلیون‌ها دستگاه استریم و گجت هوشمند به بدافزار BADBOX 2.0
«گوین رید»، مدیر ارشد امنیت اطلاعات در شرکت Human Security، در گفتگو با Wired گفت:

«همه این اتفاقات در شرایطی رخ می‌دهد که کاربران بی‌خبر از ماجرا، این دستگاه‌ها را صرفاً برای تماشای نتفلیکس یا استفاده‌های ساده و روزمره خریده‌اند.»

براساس گزارش اف‌بی‌آی، دستگاه‌های آلوده شامل باکس‌های استریم تلویزیون، ویدیو پروژکتورهای دیجیتال، سیستم‌های مولتی‌مدیای جانبی خودرو و نمایشگر عکس هوشمند هستند. اغلب این دستگاه‌ها ساخت چین بوده و با برندهای عمومی یا ناشناخته به بازار عرضه می‌شوند.

پژوهشگران امنیتی تخمین زده‌اند حداقل یک‌میلیون آلودگی فعال در جهان وجود دارد و احتمال می‌رود میلیون‌ها دستگاه درگیر باشند. بدترین نمونه‌ها مربوط به دستگاه‌های اندرویدی سری TV98 و X96 هستند که همچنان در فروشگاه آمازون به فروش می‌رسند. برخی از این محصولات حتی با برچسب «Amazon’s Choice» تبلیغ می‌شوند.

این دستگاه‌ها به دو روش آلودگی ایجاد می‌کنند: برخی از آنها پیش از عرضه در فروشگاه‌ها دست‌کاری‌ می‌شوند و آلوده به بدافزار به‌ دست مصرف‌کننده می‌رسند و برخی دیگر نیز هنگام راه‌اندازی، کاربران را به نصب اپلیکیشن‌هایی از مارکت‌های غیررسمی که حاوی بدافزارند، سوق می‌دهند.

این نسخه از BADBOX نسبت به کمپین اولیه خود پیشرفته‌تر است و از ترفندهای نرم‌افزاری و اپلیکیشن‌های جعلی برای گسترش خود استفاده می‌کند.

ازجمله نشانه‌های آلودگی می‌توان به درخواست غیرفعال‌کردن Google Play Protect، وجود برند ناشناس یا بدون نام، تبلیغ دستگاه به‌عنوان «آنلاک» یا ارائه محتوای رایگان، هدایت کاربر به نصب اپلیکیشن از منابع غیررسمی و مشاهده ترافیک غیرمعمول در شبکه خانگی اشاره کرد.

اف‌بی‌آی توصیه می‌کند برای افزایش امنیت کاربران فقط از فروشگاه‌های رسمی مانند گوگل‌پلی و اپ استور اپلیکیشن‌ها را نصب کنید و از خرید دستگاه‌های بی‌نام و بسیار ارزان خودداری کنید، مصرف اینترنت خانگی را زیر نظر بگیرید و دستگاه‌ها و روترهایتان را به‌روز کنند. کاربران درصورت مشاهده فعالیت، باید دستگاه را فوراً از شبکه جدا کرده و موضوع را در وب‌سایت www.ic3.gov گزارش دهند.

«فیودور یاروچکین»، پژوهشگر ارشد شرکت Trend Micro، دراین‌باره گفته است: «پنیر مجانی‌ وجود ندارد، مگر اینکه داخل تله موش باشد.»