Googleは木曜日、Androidオープンソースソフトウェアを搭載した1,000万台以上のデバイスを感染させたBadbox 2.0ボットネットの運営者に対し、訴訟を提起したことを発表しました。
これらのデバイスにはGoogleのセキュリティ保護がなく、加害者はBadbox 2.0マルウェアを事前にインストールし、バックドアを作成して大規模な詐欺やその他の違法行為に悪用していました。
Google Play Protectのアップデートにより、Googleサービスを利用しているデバイスではマルウェアが排除され、関連するアプリケーションも自動的にブロックされていましたが、今回の新たな訴訟は、ボットネットの背後にいる犯罪組織の解体を支援することを目的としています。
Badbox 2.0は「すでにインターネット接続されたテレビデバイスとしては最大規模の既知のボットネットであり、日々拡大しています。米国および世界中で数百万人の被害者に被害を与えており、さらに多くの人々を脅かしています」と、GoogleはSecurityWeekに共有した訴状の中で述べています。
インターネット大手であるGoogleは、これまで主に詐欺に利用されてきたものの、このボットネットがランサムウェアや分散型サービス拒否(DDoS)攻撃など、より有害なサイバー犯罪に使われる可能性があると警告しています。
Googleによると、デバイスにマルウェアを事前インストールするだけでなく、Badbox 2.0の運営者はユーザーを騙して感染したアプリケーションをインストールさせ、個人デバイスへのさらなるアクセスを得ていました。
また、Badbox 2.0の運営者は、感染したデバイスへのアクセスを住宅用プロキシとして販売したり、これらのデバイスを悪用して偽の広告閲覧を作成したり、クリック報酬型の広告モデルを悪用するなどの広告詐欺も行っていたと、同社は続けています。
さらにGoogleは、加害者が構築したグローバルボットネットはこれが2つ目であり、最初のBadboxボットネットは2023年にドイツの法執行機関によって無力化されたと指摘しています。
広告。スクロールして読み続けてください。
「BadBox 2.0スキームの規模と範囲の大きさから、サイバーセキュリティの専門家が一般に警告を発しており、Googleはそのインフラを妨害し拡大を阻止するための差し止め命令を求めています」と訴状には記されています。
Googleによると、Badbox 2.0は中国の複数のサイバー犯罪グループによって運営されており、それぞれがインフラの構築、マルウェアの開発とデバイスへの事前インストール、詐欺の実行など、ボットネットの維持に異なる役割を担っています。
「BadBox 2.0エンタープライズは、消費者がデバイスを受け取る前後の両方でインターネット接続デバイスを標的とする複雑な犯罪計画を設計・実行する、複数の連携した脅威アクターグループで構成されています」とGoogleは述べています。
「エンタープライズの各メンバーはそれぞれ異なる役割を果たしていますが、全員が協力してBadBox 2.0スキームを実行しています。すべての脅威アクターグループは、BadBox 2.0の共有C2インフラや過去・現在のビジネス上のつながりを通じて相互に関連しています」と同社は続けています。
関連記事: Prometeiボットネット活動の急増
関連記事: その他のニュース:FBIがBadBox 2に警告、NSOがWhatsApp罰金に異議、CISAを1,000人が離脱
翻訳元: https://www.securityweek.com/google-sues-operators-of-10-million-device-badbox-2-0-botnet/