Egy látszólag ártalmatlan digitális képkeret is veszélyes eszközzé válhat, ha előre telepítették rá a BadBox nevű vírust – amely nemcsak ilyen eszközökön, hanem okostelefonokon és táblagépeken is futott, és most a német hatóságok felszámolták.
A német Szövetségi Információbiztonsági Hivatal (BSI) felszámolta a BadBox nevű kártevőt, amely több mint 30 000, Németországban eladott androidos IoT-eszközre volt előre telepítve – tudósít a Bleeping Computer.
Az érintett eszközök széles skáláját találták meg, beleértve a digitális képkereteket, médialejátszókat, streaming-eszközöket, okostelefonokat és táblagépeket. A BadBox a hálózati kapcsolatra képes androidos készülékek alapszoftverében (firmware) volt elrejtve.
A támadók a kártevőt többféle rosszindulatú célra használták fel: adatok ellopására, további kártevők telepítésére, és a hálózati hozzáférés megszerzésére. Az első csatlakozáskor az eszköz megpróbál kapcsolatot létesíteni a támadók által üzemeltetett parancsszerverrel. Ez a távoli szerver irányítja a BadBox működését, meghatározva, milyen rosszindulatú szolgáltatásokat kell futtatnia az eszközön, és rajta keresztül történik a lopott adatok továbbítása is.
A BSI szerint a kártevő különösen veszélyes, mivel képes a kétfaktoros hitelesítőkódok ellopására. További súlyos képessége, hogy hamis e-mail- és üzenetküldő fiókokat hozzon létre az eszközön álhírek terjesztése céljából. Lényegében a fertőzött eszköz teljes hardveres infrastruktúrát biztosított mindenféle csaláshoz – mindezt a felhasználó tudta és beleegyezése nélkül.
A német hivatal úgy semlegesítette a fenyegetést, hogy blokkolta a DNS-lekéréseket, megakadályozva, hogy a támadók kommunikáljanak a szervereikkel. Mostantól az érintett eszközök a rendőrségi szerverrel kommunikálnak.
Az internetszolgáltatók az ügyfelek IP-címe alapján értesíteni fogják az érintetteket, hogy azonnal válasszák le a problémás eszközt a hálózatról vagy hagyjanak fel a használatával. A javítás nem lehetséges, mivel a kártevő az alapszoftverben települ, és a gyártó minden egyéb firmware-e is fertőzött. A hivatalos álláspont szerint ezeket az eszközöket elektronikai hulladékként kell kezelni.
