Negli Stati Uniti, l’FBI ha lanciato l’allarme: milioni di dispositivi domestici connessi a Internet — in particolare smart TV, box per lo streaming e dispositivi Android — sono stati infettati da un nuovo malware chiamato BADBOX 2.0.
Questo software malevolo trasforma dispositivi comuni in strumenti per attività criminali, rendendoli parte di una rete chiamata “botnet”. In pratica, il malware prende il controllo di apparecchi domestici e li usa come se fossero server, sfruttandoli per nascondere attività sospette, rubare dati o diffondere altri virus.
Quali dispositivi sono coinvolti
Secondo l’FBI, BADBOX 2.0 è attivo soprattutto su:
- Smart TV cinesi con Android
- Streaming box economici
- Proiettori, tablet e dispositivi IoT (cioè tutto ciò che si collega a Internet in casa, dai termostati alle videocamere)
Le botnet BadBox 2.0 consistono in milioni di dispositivi infetti e gestiscono, secondo l’FBI, numerose backdoor in proxy server che i cybercriminali sfruttano vendendo o offrendo accesso a reti domestiche compromesse da usare per varie attività criminali.
Come avviene l’infezione
Il malware può arrivare in due modi principali:
- Già preinstallato sul dispositivo prima dell’acquisto
- Attraverso app malevole Android, che si nascondono tra le app apparentemente innocue su Google Play o store alternativi
“I cybercriminali ottengono accesso non autorizzato a reti domestiche installando nel prodotto il software malevolo prima dell’acquisto del dispositivo, oppure infettando il dispositivo quando con software malevolo l’utente scarica applicazioni che integrano backdoor, tipicamente nella procedura di prima impostazione”, spiega l’FBI.
“Dopo che i dispositivi IoT compromessi sono collegati alla rete domestica, i dispositivi infetti possono diventare parte di una botnet sfruttata per attività malevoli”.
Cosa può fare il malware
Dopo aver infettato i dispositivi, questi possono essere controllati da remoto tramite server command and control (C2). I cybercriminali possono impartire comandi per:
- Reindirizzare il traffico di rete
- Mostrare pubblicità indesiderata
- Rubare password e dati personali
Le botnet non sono una novità. Già in passato l’FBI ne ha smantellate alcune molto vaste: a maggio dello scorso anno è stata eliminata la rete 911 S5, che includeva oltre 19 milioni di indirizzi IP compromessi in più di 190 Paesi. Anche in quel caso, il malware si nascondeva in app VPN disponibili su Google Play.
Come proteggersi
Se si possiede una TV Android o uno di questi dispositivi connessi economici, è bene:
- Controllare le app installate ed evitare quelle sconosciute
- Non scaricare applicazioni da store alternativi non ufficiali
- Mantenere il dispositivo aggiornato, se possibile
- Monitorare traffico di rete anomalo o rallentamenti sospetti
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di Macitynet.
