Si chiama BADBOX 2.0 ed è il nuovo incubo della cybersecurity: stiamo parlando di un malware che ha già compromesso oltre un milione di dispositivi smart, con gli utenti del tutto ignari delle attività criminali che avvengono attraverso i loro apparecchi. Questo sofisticato agente malevolo sotto forma di una potente botnet, sta trasformando dispositivi comuni in strumenti per operazioni illecite online al servizio di chi gestisce tale malware.

Secondo un recente avviso dell’FBI, BADBOX 2.0 ha preso di mira una vasta gamma di dispositivi, inclusi TV box economici, proiettori, tablet e sistemi di infotainment per auto. Una volta infettati, gli stessi vengono utilizzati, attraverso la connessione della rete domestica, per creare una rete proxy. Ciò consente ai criminali di nascondersi dietro gli indirizzi IP delle vittime, facilitando attività come frodi pubblicitarie e il furto di dati sensibili.

Gavin Reid di Human Security sottolinea: “Gli utenti acquistano questi dispositivi per semplici esigenze di streaming, ignari delle operazioni malevole che avvengono in background“.

Le strategie adottate per diffondere BADBOX 2.0

Rispetto alla versione precedente, BADBOX 2.0 adotta due strategie principali per infettare i dispositivi:

Malware preinstallato: alcuni dispositivi arrivano già compromessi direttamente dalla fabbrica; App malevole: durante la configurazione, gli utenti vengono indirizzati a store non ufficiali contenenti software infetto.

Per identificare un dispositivo compromesso, è importante prestare attenzione a segnali come:

Richiesta di disattivare Google Play Protect ;

; Provenienza da produttori sconosciuti;

Promesse di accesso gratuito a contenuti a pagamento;

Suggerimenti di scaricare app da fonti non ufficiali;

Traffico internet anomalo sulla rete domestica.

Come proteggersi?

Per proteggere la propria rete domestica e i dispositivi connessi, gli esperti dell’FBI raccomandano di:

Utilizzare esclusivamente app provenienti da store ufficiali;

Evitare dispositivi elettronici con offerte troppo vantaggiose;

Monitorare regolarmente la rete per individuare attività sospette;

Mantenere aggiornati tutti i dispositivi.

In caso di sospetta infezione, è fondamentale scollegare immediatamente il dispositivo dalla rete.