Công ty an ninh mạng Bitsight mới đây đã phát hiện một mạng lưới botnet BadBox khổng lồ, lây nhiễm hơn 190.000 thiết bị Android. Các thiết bị bị ảnh hưởng chủ yếu là TV thông minh Yandex và điện thoại Hisense, trong đó các quốc gia bị tấn công mạnh mẽ nhất bao gồm Nga, Trung Quốc, Ấn Độ, Belarus, Brazil và Ukraine.
BadBox là phần mềm độc hại cài sẵn trên firmware của các thiết bị Android giá rẻ, như TV box và smartphone, có thể lây nhiễm thông qua các lỗ hổng trong supply chain. Mã độc này có khả năng khai thác các thiết bị như proxy dân dụng, quảng cáo phishing và cài đặt mã độc từ xa.
Các thiết bị cao cấp như TV Yandex 4K QLED và điện thoại Hisense T963 là những mục tiêu chính trong đợt tấn công này. Hơn 160.000 địa chỉ IP đã được phát hiện giao tiếp thường xuyên với máy chủ C&C (Command and Control) của botnet BadBox.
Điều đáng chú ý là các nghiên cứu cho thấy có thể có sự tham gia của các nhà sản xuất thiết bị, cho phép kẻ tấn công cài đặt mã độc từ xa trong các giai đoạn phát triển, sản xuất, vận chuyển hoặc bán hàng.
Các chuyên gia bảo mật cảnh báo rằng người tiêu dùng và doanh nghiệp cần thận trọng khi lựa chọn thiết bị và các đối tác công nghệ, nhằm đảm bảo bảo vệ dữ liệu và hệ thống của mình khỏi các mối đe dọa tiềm ẩn này.
