เตือนภัย! BadBox 2.0 ฝังมัลแวร์ในสมาร์ทดีไวซ์ราคาถูก ระบาดทั่วโลก

FBI ออกคำเตือนเกี่ยวกับ การโจมตีไซเบอร์รูปแบบใหม่ที่พุ่งเป้าไปยังเทคโนโลยีในบ้าน โดยใช้บอตเน็ตเวอร์ชันใหม่อย่าง BadBox 2.0 ซึ่งเป็นเครือข่ายของอุปกรณ์ IoT หรือสมาร์ทดีไวช์ต่างๆ ที่ถูกแฮกแล้วนำไปควบคุมใช้ในปฏิบัติการระดับโลกของกลุ่มอาชญากรไซเบอร์

โดยเครือข่าย BadBox 2.0 มีการตรวจพบร่องรอยการแพร่กระจายในกว่า 220 ประเทศและดินแดนทั่วโลก โดยอุปกรณ์ที่ติดมัลแวร์มีตั้งแต่กล่องสตรีมมิงราคาประหยัด ไปจนถึงกรอบรูปดิจิทัลที่ไม่ได้รับการรับรองมาตรฐาน

BadBox 2.0 คือแคมเปญมัลแวร์ฝังมาจากโรงงาน ที่แปลงอุปกรณ์ IoT และสมาร์ทดีไวซ์ ให้กลายเป็นบ็อตเน็ตอัตโนมัติ เพื่อใช้ในการโจมตีไซเบอร์และทำเงินจากผู้ใช้โดยไม่รู้ตัวที่เคยถูกค้น

BadBox ถูกตรวจพบครั้งแรกในปี 2023 ในอุปกรณ์แอนดรอยด์ราคาถูกหลายรุ่นที่ไม่ได้รับการรับรองจาก Google (Google Play Protect) ถูกฝังมัลแวร์ตั้งแต่โรงงาน โดยเฉพาะอุปกรณ์ที่ผลิตจากโรงงานในจีน เช่น กล่องสตรีมมิง, โปรเจกเตอร์, กรอบรูปดิจิทัล และระบบอินโฟเทนเมนต์ในรถยนต์ ซึ่งโรงงานผู้รับจ้างผลิตไม่มีมาตรฐานการตรวจสอบที่ดีพอ ก็ไม่รู้ตัวว่าเฟิร์มแวร์ที่ผู้ว่าจ้างผลิตส่งมามีอันตรายแฝงอยู่

ในปี 2024 แม้หน่วยงานความมั่นคงจากเยอรมนี, Google และบริษัทไซเบอร์หลายแห่งจะช่วยกันจำกัดการแพร่ระบาดของ BadBox รุ่นแรกลงได้บ้าง แต่ภัยคุกคามนี้ได้พัฒนาตัวเองจนกลับมาในชื่อ BadBox 2.0 ที่มีความร้ายแรงและยืดหยุ่นกว่าเดิม

เวอร์ชันใหม่ของ BadBox ไม่เพียงฝังมัลแวร์ตั้งแต่ในโรงงานเท่านั้น แต่ยังสามารถ “ติดเชื้อภายหลัง” ได้อีกด้วย เช่น หากผู้ใช้ดาวน์โหลดแอปจากแหล่งที่ไม่น่าเชื่อถือระหว่างการตั้งค่าเริ่มต้น — อุปกรณ์ก็อาจถูกฝังช่องโหว่ระดับ firmware ได้เช่นกัน

ผู้เชี่ยวชาญด้านความปลอดภัยเผยว่า เบื้องหลัง BadBox 2.0 มีอย่างน้อย 4 กลุ่มแฮกเกอร์ที่ทำงานประสานกัน ได้แก่SalesTracker, MoYu, Lemon และ LongTV โดยแต่ละกลุ่มมีบทบาทต่างกัน ตั้งแต่การแจกจ่ายมัลแวร์ ไปจนถึงการนำข้อมูลที่ขโมยได้ไปสร้างรายได้

ส่วนการตรวจหา BadBox 2.0 ไม่ใช่เรื่องง่าย เพราะมันฝังตัวลึกถึงระดับ firmware ของอุปกรณ์แอนดรอย์ราคาถูก และสามารถหลบซอฟต์แวร์ป้องกันไวรัสทั่วไปได้ แต่ก็ยังคำแนะนำสำหรับผู้ใช้ทั่วไปคือ หลีกเลี่ยงกล่อง Android Box ราคาถูกจากแบรนด์โนเนม, อย่าซื้ออุปกรณ์ที่ ไม่ได้รับรองจาก Google Play Protect และควรตรวจสอบชื่อรุ่นจากฐานข้อมูลมัลแวร์หรือข่าวก่อนซื้อ

ที่มา