Google ha intensificato la sua lotta contro le minacce informatiche avviando una causa contro gli operatori di BadBox 2.0. Secondo un recente comunicato aziendale, Google ha descritto l'azienda come la più grande botnet che prende di mira i televisori connessi a Internet.
Nel suo post sul blog, Google ha affermato che i suoi ricercatori, in collaborazione con l'azienda di sicurezza informatica HUMAN Security e Trend Micro, hanno scoperto la sofisticata rete che ha infettato oltre 10 milioni di dispositivi Android in tutto il mondo. Tra questi dispositivi figurano dispositivi IoT economici come streaming box, tablet e proiettori.
Nel post si afferma che questi dispositivi vengono spesso venduti con marchi poco noti e vengono dirottati preinstallando app dannose per perpetrare frodi pubblicitarie e servizi proxy, come la generazione di traffico falso che inganna le piattaforme pubblicitarie.
Google trascina in tribunale gli operatori di BadBox 2.0
La causa è stata intentata presso un tribunale federale degli Stati Uniti, invocando il Racketeer Influenced and Corrupt Organizations (RICO) Act. L'azienda ha accusato 25 individui cinesi, le cui identità rimangono sconosciute, di aver portato a termine un piano globale che danneggia la reputazione e le finanze di Google. Alterando le interazioni degli utenti, la botnet aumenta le impressioni e i clic degli annunci, sottraendo profitti a inserzionisti ed editori reali.
Non è la prima volta che Google si imbatte in questo tipo di problema, poiché l'azienda aveva già bloccato la prima operazione BadBox. BadBox 2.0 rappresenta una minaccia evoluta con nuove funzionalità e tattiche di elusione, tra cui l'uso di proxy presidenziali per mascherare attività fraudolente. BadBox 2.0 sfrutta le vulnerabilità dei dispositivi Android non certificati, privi dei sofisticati controlli di sicurezza dell'ecosistema Google.
Una volta infettato, un dispositivo si unisce a una serie di altri dispositivi sulla rete, esibendo comportamenti umani come la visualizzazione di annunci pubblicitari, il clic su link e persino l'instradamento del traffico per scopi illegali, come l'aggiramento dei blocchi geografici o il lancio di attacchi DDoS (Distributed Denial-of-Service).
Un rapporto di BleepingComputer ha rivelato che gli operatori di botnet hanno accumulato ricchezze vendendo l'accesso a questa rete proxy nei mercati clandestini, trasformando i comuni dispositivi elettronici di consumo in strumenti per la criminalità informatica.
La persistenza di BadBox mostra sfide più profonde
Secondo i rapporti, la portata è notevole, con oltre 10 milioni di dispositivi in più di 200 paesi, come specificato da Google nel suo annuncio, rendendola una delle botnet più pervasive della storia recente. Si tratta di una botnet ben più estesa della precedente minaccia Glupteba, presa di mira da Google in una causa legale del 2021 per aver infettato i dispositivi Windows tramite malware protetto da blockchain.
Gli analisti del settore hanno sottolineato che l'attenzione di BadBox 2.0 sull'IoT evidenzia un crescente punto cieco nella sicurezza informatica, in cui gli articoli a basso costo provenienti da produttori non regolamentati sono vulnerabili agli exploit.
Google, nella sua azione legale, mira a smantellare la botnet e a ottenere il risarcimento dei danni e imporre sanzioni che scoraggerebbero operazioni simili. Citando specificamente il sideload delle applicazioni e la manipolazione del firmware, la causa dimostra la necessità di rafforzare la sicurezza della catena di approvvigionamento nell'ecosistema Android.
Secondo quanto riportato, l'azienda avrebbe già adottato misure tecniche per affrontare il problema, come la rimozione di 24 app dannose dal Google Play Store e la disattivazione dei server di comando e controllo, che hanno ridotto della metà l'attività della botnet all'inizio di quest'anno.
La mossa di Google è anche in linea con le tendenze più generali del settore. Il tentativo di Microsoft di neutralizzare botnet come Trickbot mostra un orientamento verso il contenzioso proattivo come arma contro i sindacati informatici.
Per i consumatori, la rivelazione mette in luce le implicazioni dell'acquisto di gadget non verificati, che potrebbero inconsapevolmente contribuire a frodi o rivelare dati personali.
L'annuncio di Google dimostra anche il monitoraggio continuo da parte del suo Threat Analysis Group. Tuttavia, gli analisti di HUMAN Security hanno avvertito che minacce come BadBox 2.0 richiedono difese collaborative in tutto il settore tecnologico. Inoltre, la causa potrebbe costituire un precedente per ritenere responsabili gli attori stranieri ai sensi della legge statunitense, influenzando il modo in cui le aziende combattono i crimini globali.
Cryptopolitan Academy: Stanco delle oscillazioni del mercato? Scopri come la DeFi può aiutarti a generare un reddito passivo costante. Registrati ora