近期,网络安全领域传来警报,一个名为BadBox的恶意僵尸网络正在全球范围内迅速蔓延,其规模之庞大,已感染了超过19.2万台设备。这一威胁源自Triada恶意软件家族,通过多种途径如供应链攻击、内部人员的不当操作或在产品分销阶段进行恶意代码注入,悄无声息地渗透进各种设备。
BadBox的首次现身是在2023年初,当时它被发现在亚马逊平台上销售的T95 Android电视盒中。随后,这个恶意网络如野火燎原,迅速扩展至其他多种在线销售的未知产品。一旦安卓设备不幸中招,就会被转变为住宅代理,成为广告欺诈的工具,或是被租借给网络犯罪分子,用于实施各种非法攻击。
面对这一严峻形势,德国联邦信息安全办公室(BSI)迅速采取行动,成功切断了3万台设备与BadBox僵尸网络的联系。然而,尽管采取了这些措施,BadBox的规模仍在不断扩大。据网络安全公司BitSight的研究人员透露,仅在过去的24小时内,就有超过16万个独立的IP地址试图连接BadBox的命令和控制服务器,这一数字仍在不断攀升。
更令人担忧的是,受感染的设备中,有相当一部分是俄罗斯广受欢迎的Yandex 4K QLED智能电视和海信T963智能手机。这一发现标志着BadBox的魔爪已经伸向了Android电视盒、平板电脑和智能手机等更广泛的领域,不再局限于传统的攻击范围。
尤为值得注意的是,这是首次发现知名品牌智能电视大规模与BadBox的命令和控制服务器相连。这一前所未有的情况表明,BadBox已经突破了传统的网络安全防线,对用户的设备安全构成了严重威胁。此次事件再次敲响了警钟,提醒我们保护个人设备免受恶意软件和网络攻击的重要性,不容忽视。
