This post is also available in:
English (אנגלית)
רשויות אבטחת הסייבר הגרמניות נקטו לאחרונה פעולה נגד איום משמעותי של תוכנות זדוניות, וחסמו כ-30,000 מכשירים מחוברי אינטרנט, החל מנגני מדיה ומכשירים מבוססי אנדרואיד ועד למסגרות של תמונות דיגיטליות, – כולם נגועים בתוכנה זדונית BadBox. המכשירים, שהגיעו עם התוכנה הזדונית מותקנת עליהם מראש, מהווים סיכון משמעותי למשתמשים, שכן הם מתחברים באופן אוטומטי לשרת שליטה ובקרה, ומעניקים לתוקפים גישה לא מורשית למידע רגיש ושליטה על המכשירים.
BadBox, סוג של קוד זדוני לאנדרואיד המוטבע בקושחה של המכשיר, מאפשר לפושעי סייבר לגנוב נתונים אישיים, להתקין תוכנות זדוניות אחרות ולנצל את המכשיר לפעילויות בלתי חוקיות, כולל הפעלת התקפות DDoS. על פי Cybernews, התוכנה הזדונית שימשה גם להפצת פייק ניוז באמצעות חשבונות דוא"ל והודעות שנוצרו על גבי המכשירים נגועים, וכן לביצוע הונאות פרסום, על ידי גישה לאתרים ויצירת תנועה ברקע. במקרים מסוימים, התוכנה הזדונית מאפשרת לצדדים שלישיים לבצע התקפות סייבר, להפיץ תוכן לא חוקי ולעסוק בצורות אחרות של התנהגות פלילית, כל זאת תוך שימוש בחיבור האינטרנט של בעל המכשיר.
כדי להפחית את הנזק, המשרד הפדרלי הגרמני לאבטחת מידע (BSI) יישם אמצעי "בולען", המנתב מחדש את התקשורת של המכשירים הנגועים הרחק משרתי הבקרה הזדוניים. למרות שהדבר מונע נזק נוסף, ההתקנים נשארים פגיעים, שכן התוכנה הזדונית נמצאת על גבי קושחה שאינה ניתנת לכתיבה, ושהמשתמשים לא יכולים להסיר בקלות.
נשיאת BSI, קלאודיה פלאטנר, הדגישה את הסיכונים הנשקפים על ידי שימוש בקושחה מיושנת, שהיא לעתים קרובות הגורם הבסיסי לזיהומים כאלה. היא דחקה ביצרנים ובצרכנים לתעדף את אבטחת הסייבר, כאשר היצרנים אחראים להבטיח שהמכשירים יהיו ללא תוכנות זדוניות שמותקנות עליהם מראש, והצרכנים יהיו ערניים בעת קבלת החלטות רכישה. בעוד שה-BSI לא ציין אילו מוצרים הושפעו, הבעיה משתרעת על פני מספר קטגוריות, ומכשירים אחרים, כולל טלפונים חכמים וטאבלטים, עלולים להיות גם הם בסיכון.
ה-BSI מייעץ למשתמשים לנתק את כל המכשירים הנגועים מהאינטרנט באופן מיידי ולבדוק את המוצרים מחוברי האינטרנט שלהם כדי לאתר פרצות פוטנציאליות, שכן התוכנה הזדונית עלולה שלא להתגלות ללא התערבות.
