Jak funguje BadBox?

Malware BadBox má schopnost přeměnit napadené zařízení na proxy server, což hackerům umožňuje využívat domácí internetové připojení k útokům na jiné cíle. Mezi další jeho aktivity patří:

• Stahování dalšího malwaru: BadBox může být zneužit k rozšiřování dalších škodlivých kódů.
• Click fraud: Malware navštěvuje webové stránky a generuje falešné kliky na reklamy, čímž generuje příjmy pro útočníky.
• Zneužití šířky pásma: Nezjištěný malware může zpomalit internetové připojení a narušit fungování dalších zařízení připojených k síti.

BSI potvrdil, že malware byl na zařízeních nainstalován ještě před jejich prodejem. To znamená, že uživatelé neměli žádnou možnost infekci odhalit nebo jí zabránit při běžném používání.

Jak Německo reaguje?

Německé úřady okamžitě podnikly kroky, aby omezily potenciální škody. Jedním z klíčových opatření je "sinkholing" – technika, při které je internetový provoz z napadených zařízení přesměrován na servery řízené vládou. To zabraňuje komunikaci malwaru s jeho „řídicími centry“, která obvykle ovládají hackeři.

„Dokud bude BSI provozovat toto opatření, nehrozí žádné akutní nebezpečí pro uživatele. Přesto důrazně doporučujeme odpojit postižená zařízení od internetu,“ uvedla agentura ve své zprávě.

Jak se můžete chránit?

BSI spolupracuje s německými poskytovateli internetu, aby identifikovala postižené uživatele prostřednictvím IP adres spojených s aktivitami malwaru. Pokud máte podezření, že vaše zařízení může být ohroženo, doporučuje se:

1. Odpojit zařízení od internetu: Zabráníte tím dalšímu zneužití vašeho připojení.
2. Prohlédnout firmware zařízení: Zkontrolujte, zda existují dostupné aktualizace. Bohužel, u levnějších zařízení je často podpora výrobců minimální.
3. Vyhnout se podezřelým výrobkům: Obzvlášť obezřetní buďte při nákupu méně známých značek za výrazně nižší ceny.

Zdroj: Shutterstock

Předinstalovaný malware: rostoucí problém

Tento případ není ojedinělý. Již dříve byly odhaleny podobné hrozby. Například v roce 2023 byl objeven televizní box prodávaný přes Amazon, který obsahoval malware přímo z výroby. Tento trend ukazuje na nedostatečnou kontrolu u některých dodavatelů a výrobců, kteří často využívají levné komponenty či software od třetích stran, aniž by ověřili jejich bezpečnost.

Jak se malware dostane na zařízení?

Přesný mechanismus infekce zůstává nejasný, ale často se jedná o problematické subdodavatele, kteří mohou úmyslně či nedopatřením distribuovat infikovaný firmware. Nízká cena hardwaru bývá často vykoupena minimálními investicemi do kontroly kvality. Hackeři také mohou cílit na zařízení během jejich výroby, kdy je firmware nahráván do hardwaru.