マルウェアが蔓延する世界において、ドイツは BADBOX と呼ばれるマルウェア オペレーションを使用してマルウェアを阻止する試みを行い、30,000 台のデバイスを節約しました。 BADBOX はインターネットに接続された少なくとも 30,000 台のデバイスにプリロードされ、ハッカーへのアクセスを遮断します。ドイツによるこの決定は、確かにデジタル世界に大きな変化をもたらすことになるでしょう。
ドイツが BADBOX マルウェアをブロックし、デバイスをハッカーから守る
ドイツは、BADBOX マルウェアをブロックする措置を講じ、デバイスをハッカーから遠ざけました。 BADBOX マルウェア オペレーションは、国内で販売されている 30,000 台を超える Andriod デバイスにプリロードするように機能します。 BADBOX は、インターネットに接続されたデバイスにプリインストールされる Android マルウェアで、デバイスが配置されているネットワークに脅威やハッカーがアクセスしようとするリスクを軽減します。
メディア プレーヤー、ストリーマー、デジタル フォト フレーム、電話、タブレットなどのデバイスは、この操作の影響を受けます。マルウェアは、感染したデバイスが初めてインターネットに接続されたときに、リモートのコマンド アンド コントロール サーバーに接続しようとします。このリモート サーバーは、デバイス上でどのような悪意のあるサービスを実行すべきかについて BADBOX マルウェアに通知し、ネットワークから盗まれたデータも受け取ります。
ドイツのシンクホール作戦は、ハッカーが悪意のある活動を実行するためにデバイスにアクセスできるようにする、低コストのデバイスに隠された脅威を暴露します。ドイツのサイバーセキュリティは、シンクホールと呼ばれる手法に従って、感染したデバイスからのトラフィックをより安全なサーバーにリダイレクトします。
調査によると、オンライン小売業者から入手したデバイスの 80% が BADBOX に感染しているため、この方法を導入することでデバイスをハッカーから守ることができます。シンクホール アクションは、ユーザーをマルウェアから保護することでユーザーの安全を確保します。この方法はハッカーのアクセスを遮断するだけですが、デバイスを安全に保つための強力なステップです。
マルウェアは、2 要素認証コードを盗んだり、さまざまなプラットフォーム アカウントで電子メールやメッセージングを作成して混乱を引き起こしたり、偽のニュースを広めたり、さらなるマルウェアをインストールしたりするリスクを高めます。
しかし、ドイツのサイバーセキュリティは、BADBOX マルウェア デバイスとその指揮統制インフラストラクチャ間の通信をブロックしており、ハッカーは苦戦を強いられています。ドイツのこのアプローチでは、DNS クエリをシンクホールして、マルウェアが攻撃者の指揮統制サーバーではなく警察が管理するサーバーと通信できるようにします。
シンクホール アクションは、マルウェアが盗んだデータをハッカーに送信したり、新しいコマンドを受信したりすることを防ぎます。これにより、攻撃者は無力になり、感染したデバイス上でマルウェアが動作できなくなります。
こちらもお読みください: スマートフォンの隠しカメラを検出する: 最新のヒント
この操作により、感染したデバイスの所有者に確実に通知されます
BADBOX マルウェアの主なターゲットは、多くの場合、スマートフォン、タブレット、および接続された TV ストリーミング ボックスです。このマルウェアの被害を受けるのは主に、再販サイトやオンライン小売業者を通じて販売される低価格デバイスです。問題は、このような再販サイトやオンライン小売業者を通じて販売されるデバイスには、バックドアを作成するマルウェアの一種である Triada がプリロードされており、攻撃者がデバイスをリモートで制御し、悪意のある活動に悪用できることです。
ドイツのサイバーセキュリティ機関はこの問題に取り組み、感染したデバイスと犯罪管理サーバー間の通信を遮断し、さらなる被害を防止しました。ただし、古いソフトウェアを搭載したデバイスには依然としてマルウェアの危険があります。シンクホール操作により、BAXBOX デバイスが偽物であることも知らずに誤ってオンラインで購入してしまうリスクが防止されます。
このシンクホール操作の影響を受けるデバイスの所有者には、インターネット サービス プロバイダーから通知が届き、通知を受け取った人は直ちに使用を中止するか、デバイスをネットワークから切断する必要があると同庁は警告しています。マルウェア デバイスがプレインストールされている場合、デバイスの製造元は信頼できないため、デバイスを返品または破棄することが最善です。また、古いバージョンの Andriod は、BADBOX から保護されていても、オンラインに接続されている限り他のマルウェアにさらされる可能性があるため、マルウェアの危険性が最も高くなります。
サイバーセキュリティはまた、メーカーや小売業者に対し、古いバージョンのこのようなデバイスが市場に出回ることを防ぐよう警告している。また、ユーザーはデバイスがマルウェアに感染している兆候を探す必要があります。兆候としては、アイドル状態での電話機の過熱、パフォーマンスの問題、不審なアクティビティ、不明な外部サーバーへの接続、予期しない設定の変更などがあります。信頼できるメーカーからデバイスを購入し、長期的なセキュリティ サポートを提供する製品を選択することが最善です。
