A Google entrou com uma ação judicial contra os operadores anônimos da botnet BadBox 2.0, acusando-os de conduzir um esquema global de fraude em publicidade contra as plataformas de anúncios da empresa.
A botnet BadBox 2.0 é uma operação de cibercrime que utiliza dispositivos Android Open Source Project (AOSP) infectados, incluindo smart TVs, caixas de streaming e outros dispositivos conectados que não possuem proteções de segurança, como o Google Play Protect.
Esses dispositivos são infectados quando os atores de ameaças compram dispositivos AOSP de baixo custo, modificam o sistema operacional para incluir o malware BadBox 2 e, em seguida, os revendem online, ou enganando os usuários para baixar e instalar aplicativos maliciosos em seus dispositivos que contêm o malware.
O malware então se torna uma backdoor que se conecta a servidores de comando e controle (C2) operados pelos atacantes, de onde recebe comandos para executar no dispositivo.
Uma vez comprometidos, os dispositivos passam a fazer parte da botnet BadBox 2.0, onde são transformados em proxies residenciais vendidos a outros cibercriminosos sem o conhecimento ou consentimento das vítimas, ou são usados para conduzir fraude em publicidade.
A ação judicial da Google foca principalmente no componente de fraude em publicidade, que a botnet comumente conduz contra as plataformas de anúncios da empresa.
Esta fraude em publicidade é realizada de três maneiras:
- Renderização de anúncios ocultos: Aplicativos falsos "gêmeos do mal" são instalados silenciosamente em dispositivos infectados para carregar anúncios ocultos em segundo plano em websites controlados pelos atacantes com anúncios do Google, gerando receita de publicidade fraudulenta para a operação.
- Sites de jogos baseados na web: Bots recebem instruções para lançar navegadores web invisíveis e jogar jogos manipulados que acionam rapidamente visualizações de anúncios do Google.
Cada visualização de anúncio resulta em receita para as contas dos publicadores controlados pelos atacantes.
- Fraude em clique de anúncios de pesquisa: Bots são instruídos a realizar buscas em websites operados pelos atacantes que utilizam o AdSense para Busca, gerando receita publicitária a partir dos anúncios mostrados nos resultados da busca recuperados.
Em dezembro de 2024, a botnet BadBox original foi interrompida pela Alemanha depois que o país bloqueou a comunicação entre os dispositivos infectados e sua infraestrutura de comando e controle (C2) ao interceptar consultas DNS.
No entanto, isso não impediu a empresa criminosa, uma vez que os atores de ameaças rapidamente lançaram o BadBox 2.0, que agora acredita-se ter infectado mais de 10 milhões de dispositivos baseados em Android até abril de 2025.
A reclamação da Google diz que existem mais de 170.000 dispositivos infectados no estado de Nova York.
A reclamação da Google afirma que a empresa já encerrou milhares de contas de publicadores vinculadas à operação, mas alerta que a botnet continua a crescer e representa um risco crescente de cibersegurança.
"Se o esquema BadBox 2.0 não for interrompido, ele continuará a proliferar," alerta a Google.
A Empresa BadBox 2.0 continuará a gerar receita, usará esses rendimentos para expandir seu alcance, produzindo novos dispositivos e novos malwares para alimentar sua atividade criminosa, e a Google será forçada a continuar despendendo recursos financeiros substanciais para investigar e combater a atividade fraudulenta da Empresa.
Como os réus são desconhecidos e acredita-se que residam na China, a Google está buscando reparação sob o Computer Fraud and Abuse Act e o Racketeer Influenced and Corrupt Organizations (RICO) Act.
A empresa busca indenizações e uma injunção permanente para desmontar a infraestrutura do malware e prevenir a propagação futura do malware.
Incluído na reclamação está uma lista de mais de 100 domínios da internet que fazem parte da infraestrutura da operação de cibercrime.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...