มัลแวร์ BadBox แพร่ระบาดในอุปกรณ์ IoT กว่าล้านเครื่อง

FBI ออกมาเตือนผู้ใช้ทั่วไปอย่างเป็นทางการเกี่ยวกับมัลแวร์ BadBox ที่กำลังแพร่ระบาดในอุปกรณ์ IoT ราคาประหยัดนับล้านเครื่องทั่วโลก โดยมัลแวร์ตัวนี้สามารถเปลี่ยนอุปกรณ์อย่างกล่องรับสัญญาณดิจิทัล เครื่องเล่นมีเดีย และโปรเจคเตอร์ ให้กลายเป็นฐานสำหรับกระจายมัลแวร์และกิจกรรมผิดกฎหมายอื่น ๆ

BadBox มีพื้นฐานมาจากมัลแวร์ Triada ที่ถูกค้นพบครั้งแรกในปี 2016 โดย Kaspersky Lab ซึ่งเคยถูกเรียกว่าหนึ่งในโทรจันมือถือที่อันตรายที่สุดเท่าที่เคยพบมา ความสามารถของมันรวมถึงการทำ root อุปกรณ์เพื่อหลบเลี่ยงการป้องกันของ Android และแทรกแซงกระบวนการสำคัญอย่าง Zygote จน Google ต้องออกแพตช์แก้ไข

แต่ Triada ไม่ได้หายไปไหน ในปี 2017 มันกลับมาใหม่ในรูปแบบที่ติดมากับอุปกรณ์ก่อนจะถึงมือผู้ใช้ และในปี 2023 Security Firm Human Security ก็รายงานว่ามีมัลแวร์ BigBox ซึ่งพัฒนามาจาก Triada ถูกติดตั้งไว้ล่วงหน้าบนอุปกรณ์หลายหมื่นเครื่องจากจีน โดยมีบทบาทในการโกงโฆษณา, สร้างบัญชีปลอม, ขาย IP บ้าน และโจมตีอุปกรณ์อื่นในเครือข่าย

เมื่อเดือนมีนาคมที่ผ่านมา Google และกลุ่มองค์กรออนไลน์ได้ร่วมกันดำเนินการหยุดการโจมตีของ BadBox 2.0 ที่กระทบอุปกรณ์ Android ราคาถูกกว่าล้านเครื่อง ซึ่งไม่ได้ใช้ Android TV OS และไม่ได้รับการรับรองจาก Play Protect โดย Human Security ระบุว่ามีทีวีอย่างน้อย 15 รุ่นที่ได้รับผลกระทบ

แม้จะมีการตอบโต้ไปแล้ว แต่ FBI ยืนยันว่าภัยคุกคามยังคงมีอยู่ และแนะนำให้ผู้ใช้ตรวจสอบอุปกรณ์ IoT ในบ้าน หากพบว่าเชื่อมต่อกับแอปตลาดมัลแวร์โดยอัตโนมัติ หรือมีการขอให้ปิดการป้องกันของ Play Protect ควรรีบดำเนินการทันที

ทางที่ดีที่สุดคือตรวจสอบว่ามีอุปกรณ์ใดในรายชื่อที่ถูกโจมตีหรือไม่ และเปลี่ยนอุปกรณ์เหล่านั้นออกจากระบบ เพราะส่วนใหญ่ไม่มีสัญญาณที่เห็นได้ชัดว่าอุปกรณ์ถูกแฮก