Badbox 2.0, gömülü olarak gelen cihazlarla birlikte yayılıyor ve hem reklam gelirleri hem de kimlik bilgileri üzerinden ciddi maddi kayıplara yol açabiliyor. Cihaz sahiplerinin, hangi markadan olursa olsun güncel olmayan akıllı televizyon ve medya oynatıcı yazılımlarına karşı dikkatli olması kritik önem taşıyor.
Badbox 2.0 Nasıl Yayıldı?
Badbox 2.0, ilk olarak 2023 başında Amazon’da satılan T95 Android TV kutusunda keşfedildi. Sonrasında birçok Çin üretimi “markasız” akıllı televizyon, yayın kutusu ve tabletin tedarik zinciri aşamasında bu zararlı yazılımla enfekte edildiği belirlendi.
Siber güvenlik şirketi Bitsight’ın raporuna göre, enfekte cihazların büyük bölümü Hindistan, Çin, Rusya, Brezilya, Ukrayna ve Belarus’ta yoğunlaşıyor. Almanya Federal Bilgi Güvenliği Ofisi (BSI) ise özellikle eski aygıt yazılımına sahip medya oynatıcı ve yayın kutularının hedef alındığını bildirdi.
Teknik İşleyiş ve Amaç
Badbox 2.0, Triada kötü amaçlı yazılım ailesinin bir üyesi olarak iki ana gelir kaynağına odaklanıyor:
- Reklam dolandırıcılığı: arka planda otomatik reklam tıklamaları gerçekleştirerek gelir sağlıyor
- Kimlik avı: çalınan kullanıcı bilgilerini kullanarak hesaplara sızmayı deniyor
Ayrıca kötü niyetli trafik, başka virüslü cihazlar üzerinden yönlendirilerek iz tespiti ve kaynak takibi zorlaştırılıyor.
Virüsün Belirtileri Neler?
Virüs belirtileri arasında şunlar öne çıkıyor:
- Cihazda sıradışı uygulama marketlerinin otomatik kurulması
- Google Play Protect’in devre dışı bırakılması
- Normalde ücretli içeriklere ücretsiz ve sınırsız erişim
Bu tür anormallikler fark edildiğinde derhal uzman desteği alınması ve cihaz yazılım güncellemelerinin kontrol edilmesi öneriliyor.
Botnet Tehdidi Sürüyor
Alman yetkililerin geçtiğimiz yıl botnet ağını kısmen çökertmesine rağmen Badbox 2.0’ın dünya çapındaki yayılımı mart 2025 itibarıyla 222’den fazla ülke ve bölgeye ulaştı. FBI, tedarik zinciri güvenliğinin artırılması ve üretici kontrollerinin sıkılaştırılması çağrısında bulunuyor.
