Умные телевизоры Яндекса стали активнее «захватывать» хакеры в ботнеты

Умные телевизоры Яндекса стали активнее «захватывать» хакеры в ботнеты Новый отчет показывает, что более 190 000 Android-устройств, включая умные телевизоры Яндекса и смартфоны Hisense, были заражены ботнетом BadBox. Исследователи из Bitsight обнаружили инфраструктуру ботнета, которая показывает, что более 160 000 устройств ежедневно активно общаются с командно-контрольным (C2) сервером.

Умные телевизоры Яндекса стали активнее «захватывать» хакеры в ботнеты

Новый отчет показывает, что более 190 000 Android-устройств, включая умные телевизоры Яндекса и смартфоны Hisense, были заражены ботнетом BadBox. Исследователи из Bitsight обнаружили инфраструктуру ботнета, которая показывает, что более 160 000 устройств ежедневно активно общаются с командно-контрольным (C2) сервером.

Затронутые устройства в основном находятся в России, Китае, Индии, Беларуси, Бразилии и Украине. Ботнет способен осуществлять мошенничество с рекламой, распространять дезинформацию и использовать зараженные устройства в качестве прокси-серверов для преступной деятельности. Он также может загружать дополнительные вирусы, увеличивая риски для пользователей, пишут исследователи.

В Германии Федеральное управление по информационной безопасности (BSI) заблокировало связь между 30 000 зараженных устройств и сервером C2, однако за пределами страны эта операция не оказала существенного влияния.

В пресс-службе Яндекса сообщили, что служба безопасности компании уже локализовала проблему и активно работает над её устранением. Кроме того, Яндекс обновил программное обеспечение всех затронутых телевизоров, что повысило их безопасность.

Служба безопасности Яндекса уже локализовала проблему и работает над её решением. В ПО некоторых телевизоров попал вредоносный код из-за компрометации внешнего источника. За счёт этого телевизоры могли связываться с удаленными серверами. Сейчас угрозы для устройств нет — доступ ко всем подобным серверам уже заблокирован. Все телевизоры уже получают новую версию ПО, которая обеспечит дополнительную безопасность устройств.

Пресс-служба Яндекса