Überprüfen Sie Ihre Geräte: FBI warnt vor Millionen von mit Malware infizierten Streaming-Geräten
Das FBI warnte letzte Woche vor einer massiven Cyberkriminalität, die alltägliche internetfähige Geräte ausnutzt. Das Botnetz mit dem Namen BADBOX 2.0 hat sich unbemerkt in Millionen von TV-Streaming-Boxen, digitalen Projektoren, Tablets, Auto-Infotainmentsystemen und anderen intelligenten Geräten eingeschlichen, die in den USA weit verbreitet sind.
Was BADBOX 2.0 tatsächlich macht
Einmal kompromittiert, verlieren diese Geräte nicht nur an Leistung oder stürzen ab, sondern binden Ihre Internetverbindung heimlich in ein privates Proxy-Netzwerk ein. Das bedeutet, dass sich Cyberkriminelle hinter Ihrer IP-Adresse verstecken und Straftaten wie Werbebetrug, Datenabgriffe und mehr begehen können. All dies geschieht im Verborgenen, ohne dass das Opfer davon etwas mitbekommt.
„Das alles ist den armen Benutzern, die dieses Gerät nur gekauft haben, um Netflix oder was auch immer zu schauen, völlig unbekannt“, sagte Gavin Reid, Chief Information Security Officer beim Cybersicherheitsunternehmen Human Security, in einem Interview mit Wired .
Welche Geräte sind betroffen?
Laut FBI hat BADBOX 2.0 folgende Viren infiziert:
- TV-Streaming-Boxen
- Digitale Projektoren
- Aftermarket-Infotainmentsysteme für Fahrzeuge
- Digitale Bilderrahmen
Die meisten dieser Geräte werden in China hergestellt und unter generischen oder unbekannten Markennamen vertrieben. Sicherheitsforscher gehen von mindestens einer Million aktiven Infektionen weltweit aus, wobei das Botnetz möglicherweise mehrere Millionen Geräte umfasst. Die schlimmsten Übeltäter gehören zu den Android-basierten Gerätefamilien „TV98“ und „X96“, die beide aktuell bei Amazon erhältlich sind. Im folgenden Beispiel wird eines der potenziell problematischen Geräte als „Amazon's Choice“ beworben.
Wie die Infektionen passieren
Es gibt zwei Hauptinfektionsquellen:
- Vorinstallierte Malware: Manche Geräte werden bereits kompromittiert geliefert, da sie manipuliert wurden, bevor sie in die Regale der Geschäfte kamen.
- Installation bösartiger Apps: Während der Einrichtung werden Benutzer häufig aufgefordert, Apps von inoffiziellen Marktplätzen zu installieren, auf denen mit Malware verseuchte Software Hintertüren öffnet.
Dies stellt eine Weiterentwicklung der ursprünglichen BADBOX-Kampagne dar, die hauptsächlich auf Infektionen auf Firmware-Ebene basierte. Die neue Version ist agiler und nutzt Softwaretricks und gefälschte Apps, um ihre Reichweite zu vergrößern.
So erkennen Sie, ob Ihr Gerät infiziert ist
Hier sind die Warnsignale, auf die Sie achten sollten:
- Das Gerät fordert Sie auf, Google Play Protect zu deaktivieren
- Es stammt von einer unbekannten oder No-Name-Marke
- Es wird als „freigeschaltet“ oder zum Streamen kostenloser Inhalte beworben
- Es weist Sie an, Apps aus inoffiziellen App Stores herunterzuladen
- Sie bemerken unerklärlichen Internetverkehr in Ihrem Heimnetzwerk
So schützen Sie Ihr Heimnetzwerk
Zur Wahrung der Sicherheit empfiehlt das FBI die folgenden Vorsichtsmaßnahmen:
- Vermeiden Sie inoffizielle App Stores . Bleiben Sie beim Google Play Store oder dem App Store von Apple.
- Jagen Sie nicht verdächtigen Schnäppchen hinterher . Extrem günstige Gadgets ohne Markennamen sind oft zu schön, um wahr zu sein.
- Überwachen Sie Ihr Netzwerk . Achten Sie auf ungewöhnliche Internetnutzungsmuster oder Geräte, die Sie nicht kennen.
- Bleiben Sie auf dem Laufenden. Aktualisieren Sie Ihre Geräte und Ihren Router regelmäßig mit der neuesten Firmware und den neuesten Sicherheitspatches.
Wenn Sie den Verdacht haben, dass ein Gerät in Ihrem Netzwerk infiziert sein könnte, trennen Sie es sofort und ziehen Sie in Erwägung, einen Bericht beim FBI unter www.ic3.gov einzureichen.
Seien Sie skeptisch gegenüber Schnäppchen-Gadgets
Wenn es zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch. Fjodor Jarotschkin, leitender Bedrohungsforscher bei Trend Micro, brachte es auf den Punkt: „Käse gibt es nicht umsonst, außer er steckt in der Mausefalle.“