Google подала в суд на операторов ботнета Badbox 2.0, состоящего из 10 миллионов устройств.

Google подала иск с целью ликвидации масштабной бот-сети Badbox 2.0, заразившей более 10 миллионов Android-устройств предустановленным вредоносным ПО. Badbox 2.0 "уже является крупнейшей известной бот-сетью интернет-телевизоров, и она растет с каждым днем. Она нанесла ущерб миллионам жертв в Соединенных Штатах и по всему миру и представляет угрозу для многих других", – заявила Google в своем иске.

По мнению Google, бот-сеть в основном использовалась для мошенничества, но может быть использована и для более вредоносных видов киберпреступлений, таких как программы-вымогатели или распределенные атаки типа "отказ в обслуживании" (DDoS). Помимо предустановки вредоносного ПО на устройства, операторы Badbox 2.0 обманом заставляли пользователей устанавливать зараженные приложения, которые обеспечивали им дальнейший доступ к их личным устройствам.

В рамках своей деятельности лица, стоящие за Badbox 2.0, продавали доступ к зараженным устройствам для использования в качестве прокси-серверов, а также проводили мошеннические схемы, связанные с рекламой, злоупотребляя этими устройствами для создания поддельных просмотров рекламы или эксплуатации моделей компенсации за клики.

Google также отмечает, что это вторая глобальная бот-сеть, созданная злоумышленниками, после того как немецкие правоохранительные органы прервали работу первоначальной бот-сети Badbox в 2023 году.

По словам Google, Badbox 2.0 управляется несколькими киберпреступными группами из Китая, каждая из которых играет свою роль в поддержании бот-сети, включая создание инфраструктуры, разработку и предустановку вредоносного ПО на устройства, а также проведение мошеннических операций. "BadBox 2.0 Enterprise включает в себя несколько связанных групп киберпреступников, которые разрабатывают и реализуют сложные преступные схемы, нацеленные на интернет-подключенные устройства как до, так и после получения устройства потребителем", – заявила Google. "Хотя каждый член Enterprise играет свою особую роль, они все сотрудничают для реализации схемы BadBox 2.0. Все группы киберпреступников связаны друг с другом через общую C2-инфраструктуру BadBox 2.0, а также исторические и текущие деловые связи", – продолжает компания.