- O Google arquiva o grande processo com um tribunal distrital
- O processo afirma que o Google perdeu dinheiro e reputação devido ao Badbox 2.0
- 25 indivíduos chineses sem nome são acusados de executar o esquema
O Google processou 25 cidadãos chineses não identificados por construir e operar a notória botnet badbox 2.0.
Uma queixa legal apresentada no Tribunal Distrital dos Estados Unidos para o Distrito Sul de Nova York, disse que os réus criaram e operaram uma botnet que infectou mais de 10 milhões de dispositivos conectados à Internet em todo o mundo. Os dispositivos incluem caixas de streaming de TV, tablets, projetores e sistemas de infotainment de carros, em execução principalmente no AOSP (projeto de código aberto Android) e não protegidos pelo Google Play Protect.
O malware veio pré-instalado em dispositivos (por meio de um ataque da cadeia de suprimentos) ou foi baixado por meio de aplicativos deceptivos e, uma vez infectados, os dispositivos se conectam a um servidor de comando e controle (C2), concedendo ao controle remoto dos atores de ameaças.
Proxy residencial e fraude de anúncios
As 25 pessoas da denúncia supostamente usaram a botnet para oferecer proxies residenciais, cometer fraude de anúncios e clicar em fraude. O Google diz que eles venderam o acesso a dispositivos infectados como proxies residenciais, escondendo a identidade dos compradores e permitindo que eles cometessem crimes por conta própria – aquisição de contas, roubo de credenciais, ataques de DDoS e muito mais.
Os réus também os usaram para gerar impressões e cliques de anúncios falsos, iniciar navegadores ocultos para interagir com sites de anúncios e implantar aplicativos “gêmeos do mal” que imitam aplicativos legítimos, enganando usuários e plataformas de anúncios.
A parte da fraude de anúncios é particularmente preocupante para o Google, ao que parece. A empresa diz que é forçada a pagar pelo tráfego fraudulento de anúncios e gastar recursos para investigar e mitigar a botnet. Ele também argumenta que o botnet mina a confiança na plataforma do Google, corroendo sua reputação, o que também leva a menos lucro na linha.
Infelizmente, as chances de a China identificar e extraditar esses indivíduos são quase nenhuma. O país raramente coopera com os EUA em questões de segurança cibernética, pois os dois países são vistos como adversários, frequentemente negociando golpes no ciberespaço.
Via O registro
Fique conectado