Le botnet BadBox enrôle 192 000 Android TV (Smart Tv et Box Tv)

[laliche]

Ce sujet est réservé aux membres connectés
 

Révélation

Ceci est un contenu masqué, merci de

• Se connecter
• ou
• S’inscrire

 

Modifié le 24 décembre 2024 par laliche

[laliche]

Badbox 2.0, comme son prédécesseur, commence par des décharges sur les appareils Android tv de bas de gamme non certifiés par google protect , qui permettent aux acteurs de menace de charger des modules de fraude à distance. Ces appareils communiquent avec des serveurs de commandement et de contrôle (C2) détenus et exploités par une série d'acteurs de menace distincts mais coopératifs. Les acteurs Badbox et Badbox 2.0 menacent les logiciels ou les chaînes de fournitures matérielles ou distribuent des applications apparemment bénignes qui contiennent des fonctionnalités de «chargeur» afin d'infecter ces appareils et applications avec la porte dérobée.

Une fois qu'un module de fraude est déployé, les appareils infectés peuvent faire partie d'un botnet et avoir par la suite la capacité de mener plusieurs attaques, notamment:

• Fraude publicitaire programmatique
• Cliquez sur Fraude
• Services de proxy résidentiels (qui, à leur tour, facilitent les attaques suivantes):
  • Takeover de compte (ATO)
  • Création de faux compte
  • DDOS
  • Distribution de logiciels malveillants
  • Vol de mot de passe unique (OTP)

 

[azedlal]

Merci pour ces infos. Comment bien protéger ma box tv android contre ces botnets ?

[laliche]

Il y a 21 heures, azedlal a dit :

Merci pour ces infos. Comment bien protéger ma box tv android contre ces botnets ?

Salut , si ta box tv est compatible avec Google Play Protect le risque est minime ,sinon il y'a des solutions contre les botnets.

-Sur une box ccompatible tu peux renforcer la protection en utilisant un DNS Privé qui permet une blackliste où tu vas ajouter les urls malveillantes connues.

-Sur une box non compatible en plus d'utiliser un serveur privé tu peux aussi activer le fichier hosts en le configurant pour bloquer les urls malveillantes connues ,mais sur Android tv ce dernier n'est accessible qu'en mode root ou en utilisant l'application Hosts Go.

Comme serveur DNS privé à utiliser je recommande NextDNS.

Si tu n'as pas l'option DNS Privé dans les paramètres de ta box tv au lieu d'une url DNS Privée NextDNS te fournira 2 ip à utiliser comme DNS privé mais le cryptage DOT ou DOH. Si tu veux absolument utiliser ces protocoles il faut installer l'application DNS Client Android (pour appareils Android tv v9 et plus seulement)

urls à ajouter dans la blackliste du serveur DNS Privé

Ceci est un contenu masqué, merci de

• Se connecter
• ou
• S’inscrire

 

Fichier host à importer dans l'application Hosts Go

Ceci est un contenu masqué, merci de

• Se connecter
• ou
• S’inscrire

Modifié le 9 mars par laliche