谷歌对“BadBox 2.0”僵尸网络采取法律行动，该网络危害了超过 10,000,000 台设备

本站报道：

科技巨头谷歌正在对利用超过 1000 万台物联网 (IoT) Android 设备的僵尸网络采取法律行动。

在一个新的博客文章谷歌宣布，在其网络安全专家发现全球最大的物联网电视设备僵尸网络 BadBox 2.0 后，已向纽约联邦法院对该网络提起诉讼。

据谷歌称，BadBox 2.0 入侵了超过 1000 万台运行 Android 开源操作系统的未经认证的设备，并安装了恶意软件以“进行大规模广告欺诈和其他数字犯罪”。

最初的 BadBox 于 2023 年停止运行。BadBox 2.0 于次年开始运行。

该科技巨头表示，它已经采取行动阻止威胁，更新其安全措施以自动阻止与恶意僵尸网络相关的所有应用程序。

在最近的一篇博客文章中，网络安全公司 HUMAN（谷歌的合作伙伴）解释BadBox 2.0 如何运作。

BADBO十 2.0 与其前身一样，首先在低成本消费设备上植入后门，使威胁行为者能够远程加载欺诈模块。这些设备与一系列不同但相互合作的威胁行为者拥有和运营的命令与控制 (C2) 服务器进行通信。

BADBOX 和 BADBOX 2.0 威胁行为者利用软件或硬件供应链或分发包含“加载器”功能的看似无害的应用程序，以便使用后门感染这些设备和应用程序。

一旦部署了欺诈模块，受感染的设备可能会成为僵尸网络的一部分，随后有能力进行多次攻击。”

据 HUMAN 称，僵尸网络能够发起的攻击包括程序化广告欺诈、点击欺诈和住宅代理服务，这些攻击会导致账户接管、虚假账户创建、DDoS 攻击、恶意软件分发和一次性密码盗窃。

该网络安全公司继续指出，Android TV OS 设备或 Play Protect 认证的 Android 设备并未受到该漏洞的影响。

关注我们X, Facebook 和 电报

不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱

查看 价格行为

冲浪每日 Hodl 组合

生成的图像：Midjourney