Jump to content
Règlement du forum ×
IPTV et arnaques ×

Le botnet BadBox enrôle 192 000 Android TV (Smart Tv et Box Tv)

laliche

By laliche
in Sécurité Informatique

 Share

Recommended Posts

  • laliche changed the title to Le botnet BadBox enrôle 192 000 Android TV (Smart Tv et Box Tv)
  • 2 months later...
  • Moderators
laliche Grand Master

laliche

Posted
  • Author
  • Moderators
Posted

Badbox 2.0, comme son prédécesseur, commence par des décharges sur les appareils Android tv de bas de gamme non certifiés par google protect , qui permettent aux acteurs de menace de charger des modules de fraude à distance. Ces appareils communiquent avec des serveurs de commandement et de contrôle (C2) détenus et exploités par une série d'acteurs de menace distincts mais coopératifs. Les acteurs Badbox et Badbox 2.0 menacent les logiciels ou les chaînes de fournitures matérielles ou distribuent des applications apparemment bénignes qui contiennent des fonctionnalités de «chargeur» afin d'infecter ces appareils et applications avec la porte dérobée.

Une fois qu'un module de fraude est déployé, les appareils infectés peuvent faire partie d'un botnet et avoir par la suite la capacité de mener plusieurs attaques, notamment:

  • Fraude publicitaire programmatique
  • Cliquez sur Fraude
  • Services de proxy résidentiels (qui, à leur tour, facilitent les attaques suivantes):
    • Takeover de compte (ATO)
    • Création de faux compte
    • DDOS
    • Distribution de logiciels malveillants
    • Vol de mot de passe unique (OTP)

3FPeKsj.png

 

  • Like 1
Link to comment
Share on other sites
  • Moderators
laliche Grand Master

laliche

Posted
  • Author
  • Moderators
Posted (edited)
Il y a 21 heures, azedlal a dit :

Merci pour ces infos. Comment bien protéger ma box tv android contre ces botnets ?

Salut , si ta box tv est compatible avec Google Play Protect le risque est minime ,sinon il y'a des solutions contre les botnets.

-Sur une box ccompatible tu peux renforcer la protection en utilisant un DNS Privé qui permet une blackliste où tu vas ajouter les urls malveillantes connues.

-Sur une box non compatible en plus d'utiliser un serveur privé tu peux aussi activer le fichier hosts en le configurant pour bloquer les urls malveillantes connues ,mais sur Android tv ce dernier n'est accessible qu'en mode root ou en utilisant l'application Hosts Go.

Comme serveur DNS privé à utiliser je recommande NextDNS.

Si tu n'as pas l'option DNS Privé dans les paramètres de ta box tv au lieu d'une url DNS Privée NextDNS te fournira 2 ip à utiliser comme DNS privé mais le cryptage DOT ou DOH. Si tu veux absolument utiliser ces protocoles il faut installer l'application DNS Client Android (pour appareils Android tv v9 et plus seulement)

urls à ajouter dans la blackliste du serveur DNS Privé

Ceci est un contenu masqué, merci de

 

Fichier host à importer dans l'application Hosts Go

Ceci est un contenu masqué, merci de

Edited by laliche
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...