Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Le botnet BadBox enrôle 192 000 Android TV (Smart Tv et Box Tv)

laliche

Par laliche
dans Sécurité Informatique

 Share

Messages recommandés

  • laliche changed the title to Le botnet BadBox enrôle 192 000 Android TV (Smart Tv et Box Tv)
  • 2 months later...
  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Auteur
  • Modérateurs
Posté(e)

Badbox 2.0, comme son prédécesseur, commence par des décharges sur les appareils Android tv de bas de gamme non certifiés par google protect , qui permettent aux acteurs de menace de charger des modules de fraude à distance. Ces appareils communiquent avec des serveurs de commandement et de contrôle (C2) détenus et exploités par une série d'acteurs de menace distincts mais coopératifs. Les acteurs Badbox et Badbox 2.0 menacent les logiciels ou les chaînes de fournitures matérielles ou distribuent des applications apparemment bénignes qui contiennent des fonctionnalités de «chargeur» afin d'infecter ces appareils et applications avec la porte dérobée.

Une fois qu'un module de fraude est déployé, les appareils infectés peuvent faire partie d'un botnet et avoir par la suite la capacité de mener plusieurs attaques, notamment:

  • Fraude publicitaire programmatique
  • Cliquez sur Fraude
  • Services de proxy résidentiels (qui, à leur tour, facilitent les attaques suivantes):
    • Takeover de compte (ATO)
    • Création de faux compte
    • DDOS
    • Distribution de logiciels malveillants
    • Vol de mot de passe unique (OTP)

3FPeKsj.png

 

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Auteur
  • Modérateurs
Posté(e) (modifié)
Il y a 4 heures, azedlal a dit :

Merci pour ces infos. Comment bien protéger ma box tv android contre ces botnets ?

Salut , si ta box tv est compatible avec Google Play Protect le risque est minime ,sinon il y'a des solutions contre les botnets.

-Sur une box ccompatible tu peux renforcer la protection en utilisant un DNS Privé qui permet une blackliste où tu vas ajouter les urls malveillantes connues.

-Sur une box non compatible en plus d'utiliser un serveur privé tu peux aussi activer le fichier hosts en le configurant pour bloquer les urls malveillantes connues ,mais sur Android tv ce dernier n'est accessible qu'en mode root ou en utilisant l'application Hosts Go.

Comme serveur DNS privé à utiliser je recommande NextDNS

urls à ajouter dans la blackliste du serveur DNS Privé

Ceci est un contenu masqué, merci de

 

Fichier host à importer dans l'application Hosts Go

Ceci est un contenu masqué, merci de

Modifié par laliche
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...