Новый отчет показывает, что более 190 000 Android-устройств, включая умные телевизоры Яндекса и смартфоны Hisense, были заражены ботнетом BadBox. Исследователи из Bitsight обнаружили инфраструктуру ботнета, которая показывает, что более 160 000 устройств ежедневно активно общаются с командно-контрольным (C2) сервером.
Затронутые устройства в основном находятся в России, Китае, Индии, Беларуси, Бразилии и Украине. Ботнет способен осуществлять мошенничество с рекламой, распространять дезинформацию и использовать зараженные устройства в качестве прокси-серверов для преступной деятельности. Он также может загружать дополнительные вирусы, увеличивая риски для пользователей, пишут исследователи.
В Германии Федеральное управление по информационной безопасности (BSI) заблокировало связь между 30 000 зараженных устройств и сервером C2, однако за пределами страны эта операция не оказала существенного влияния.
В пресс-службе Яндекса сообщили, что служба безопасности компании уже локализовала проблему и активно работает над её устранением. Кроме того, Яндекс обновил программное обеспечение всех затронутых телевизоров, что повысило их безопасность.
Служба безопасности Яндекса уже локализовала проблему и работает над её решением. В ПО некоторых телевизоров попал вредоносный код из-за компрометации внешнего источника. За счёт этого телевизоры могли связываться с удаленными серверами. Сейчас угрозы для устройств нет — доступ ко всем подобным серверам уже заблокирован. Все телевизоры уже получают новую версию ПО, которая обеспечит дополнительную безопасность устройств.
Пресс-служба Яндекса