BADBOX 2.0, allarme FBI: oltre un milione di dispositivi colpiti

L'FBI segnala il botnet BADBOX 2.0 che sfrutta TV box, proiettori e altri dispositivi smart. Scopri i rischi e come proteggerti.
Riccardo Palermo
Pubblicato il 9 giu 2025
BADBOX 2.0, allarme FBI: oltre un milione di dispositivi colpiti
pixabay.com

Si chiama BADBOX 2.0 ed è il nuovo incubo della cybersecurity: stiamo parlando di un malware che ha già compromesso oltre un milione di dispositivi smart, con gli utenti del tutto ignari delle attività criminali che avvengono attraverso i loro apparecchi. Questo sofisticato agente malevolo sotto forma di una potente botnet, sta trasformando dispositivi comuni in strumenti per operazioni illecite online al servizio di chi gestisce tale malware.

Secondo un recente avviso dell’FBI, BADBOX 2.0 ha preso di mira una vasta gamma di dispositivi, inclusi TV box economici, proiettori, tablet e sistemi di infotainment per auto. Una volta infettati, gli stessi vengono utilizzati, attraverso la connessione della rete domestica, per creare una rete proxy. Ciò consente ai criminali di nascondersi dietro gli indirizzi IP delle vittime, facilitando attività come frodi pubblicitarie e il furto di dati sensibili.

Gavin Reid di Human Security sottolinea: “Gli utenti acquistano questi dispositivi per semplici esigenze di streaming, ignari delle operazioni malevole che avvengono in background“.

Le strategie adottate per diffondere BADBOX 2.0

Rispetto alla versione precedente, BADBOX 2.0 adotta due strategie principali per infettare i dispositivi:

  1. Malware preinstallato: alcuni dispositivi arrivano già compromessi direttamente dalla fabbrica;
  2. App malevole: durante la configurazione, gli utenti vengono indirizzati a store non ufficiali contenenti software infetto.

Per identificare un dispositivo compromesso, è importante prestare attenzione a segnali come:

  • Richiesta di disattivare Google Play Protect;
  • Provenienza da produttori sconosciuti;
  • Promesse di accesso gratuito a contenuti a pagamento;
  • Suggerimenti di scaricare app da fonti non ufficiali;
  • Traffico internet anomalo sulla rete domestica.

Come proteggersi?

Per proteggere la propria rete domestica e i dispositivi connessi, gli esperti dell’FBI raccomandano di:

  • Utilizzare esclusivamente app provenienti da store ufficiali;
  • Evitare dispositivi elettronici con offerte troppo vantaggiose;
  • Monitorare regolarmente la rete per individuare attività sospette;
  • Mantenere aggiornati tutti i dispositivi.

In caso di sospetta infezione, è fondamentale scollegare immediatamente il dispositivo dalla rete.

Ti consigliamo anche

Non avreste dovuto cancellare la cartella inetpub: ecco lo script Microsoft per ripristinarla
Vulnerabilità

Non avreste dovuto cancellare la cartella inetpub: ecco lo script Microsoft per ripristinarla
Vulnerabilità nei sistemi di crash reporting Linux: cosa si rischia davvero?
Linux

Vulnerabilità nei sistemi di crash reporting Linux: cosa si rischia davvero?
Google Chrome, patch d'emergenza per una grave vulnerabilità: aggiornate subito
Vulnerabilità

Google Chrome, patch d'emergenza per una grave vulnerabilità: aggiornate subito
Microsoft rilascia un aggiornamento di emergenza: aggiornate subito Windows
Vulnerabilità

Microsoft rilascia un aggiornamento di emergenza: aggiornate subito Windows
Link copiato negli appunti