أعلنت وكالة الأمن السيبراني الألمانية، أن ما لا يقل عن 30,000 جهاز متصل بالإنترنت تم بيعها في ألمانيا، الخميس الماضي، كانت مصابة ببرمجيات خبيثة محملة مسبقًا تُعرف باسم BadBox.
بحسب "therecord.media"، أكدت المكتب الاتحادي لأمن المعلومات (BSI) أنه نجح في حجب الاتصال بين الأجهزة المصابة وخوادم التحكم الخاصة بالهاكرز، مما حال دون وقوع أضرار إضافية، ولكنه أشار إلى أن الأجهزة التي تعمل ببرمجيات قديمة لا تزال عرضة للخطر.
استهداف أجهزة أندرويد منخفضة التكلفة
تركز المجموعة المسؤولة عن BadBox على أجهزة أندرويد، مثل الهواتف الذكية والأجهزة اللوحية وأجهزة البث التلفزيوني.
يتم تضمين الشيفرات الضارة في البرامج الثابتة (Firmware) لهذه الأجهزة.
غالبًا ما تكون الأجهزة المستهدفة رخيصة الثمن وتُباع عبر تجار التجزئة عبر الإنترنت أو مواقع إعادة البيع.
آلية عمل BadBox
تُحمل هذه الأجهزة ببرمجية Triada، وهي نوع من البرمجيات الخبيثة التي تفتح بابًا خلفيًا للمهاجمين.
يتمكن المهاجمون من السيطرة عن بُعد على الجهاز، حقن برمجيات إضافية، واستغلاله في أنشطة غير قانونية مثل نشر الأخبار الزائفة والاحتيال الإعلاني.
إجراءات الحماية التي اتخذتها السلطات الألمانية
استخدمت السلطات تقنية Sinkholing لإعادة توجيه حركة البيانات من الأجهزة المصابة إلى خوادم آمنة، مما قطع اتصال المجرمين بها.
أصبحت شركات الإنترنت الألمانية الكبرى ملزمة قانونيًا بتحويل حركة البيانات الخاصة بـ BadBox إلى خوادم الوكالة الأمنية.
نصحت الوكالة المستخدمين الذين تلقوا تحذيرات بضرورة فصل الأجهزة عن الإنترنت أو التوقف عن استخدامها.
تصريحات وتحذيرات من السلطات
أكدت كلوديا بلاتنر، رئيسة مكتب BSI، أن البرمجيات الخبيثة على الأجهزة الذكية ليست ظاهرة نادرة، مشيرة إلى أن الإصدارات القديمة من البرمجيات الثابتة تشكل خطرًا كبيرًا.
وقالت: "لدينا جميعًا دور يجب أن نلعبه هنا. يتحمل المصنعون وتجار التجزئة مسؤولية ضمان عدم طرح مثل هذه الأجهزة في السوق."
أصل الهجمات وعلاقتها بالصين
اكتشف باحثون في شركة Human Security، العام الماضي، أن أكثر من 70,000 جهاز أندرويد (بما في ذلك الهواتف الذكية وأجهزة CTV والأجهزة اللوحية) من مصنع صيني واحد كانت محملة مسبقًا ببرمجيات Triada.
وصف الباحثون BadBox بأنه "عملية معقدة للغاية"، وأشاروا إلى أن 80% من الأجهزة التي تم الحصول عليها من متاجر التجزئة عبر الإنترنت كانت مصابة، مما يبرز الانتشار الواسع لهذه الأجهزة في السوق.
يعتقد الباحثون أن الجهة المسؤولة عن BadBox تعمل من الصين ولديها وصول إلى سلاسل توريد الأجهزة.
نصائح للمستخدمين
- تحديث البرامج الثابتة للأجهزة بشكل منتظم.
- شراء الأجهزة من مصادر موثوقة وتجنب الأجهزة منخفضة التكلفة التي تباع عبر قنوات غير رسمية.
- الاستجابة لتحذيرات الجهات الأمنية وعدم استخدام الأجهزة المصابة أو توصيلها بالإنترنت.
- تأتي هذه الحادثة كتنبيه قوي حول أهمية الرقابة على الأجهزة المتصلة بالإنترنت وضمان أمانها قبل طرحها في الأسواق.
أخبار متعلقة :