BadBox 2.0 的卷土重來帶來了新的風險，消費者應該提高警惕。隨著不受監管的廉價物聯網設備在全球家庭中越來越普遍，了解它們可能帶來的潛在危險至關重要。

一波新的網絡攻擊正針對家庭技術，美國聯邦調查局就 BadBox 2.0 勒索軟件的卷土重來發出了警告 。這個由受感染的物聯網設備組成的復雜網絡正被網絡犯罪分子利用，大規模地滲透家庭網絡，引發了人們對日常智能設備安全性的新擔憂。此次活動的全球足跡跨越了 220 多個國家和地區，感染報告涵蓋了從預算流媒體播放器到未經認證的數字相框等各種設備。

最初的 BadBox 行動于 2023 年浮出水面，當時安全研究人員 發現 某些基于 Android 的設備——主要是未經 Google Play Protect 認證的雜牌、低成本小工具——在出廠時就被植入了固件中的惡意軟件。這些設備通常在中國制造并銷往世界各地，包括流媒體播放器、數字投影儀，甚至車載信息娛樂系統。

盡管 2024 年 BadBox 行動在網絡安全公司、科技公司和國際執法機構（包括德國當局與谷歌的聯合行動）的協調行動下部分受阻，但威脅很快適應。這個僵尸網絡進化以繞過許多針對它的反制措施，標志著以物聯網為重點的網絡犯罪進入了一個危險的新階段。

BadBox 2.0，這是僵尸網絡的最新版本，比其前身更加陰險。原始版本主要在制造過程中感染設備，而 BadBox 2.0 可以在工廠和消費者收到后都入侵硬件。設備可能帶有固件級別的后門，或者在初始設置期間從非官方市場下載應用程序時被感染。

安全分析師已經確定了至少四個相互關聯的團體在背后支持這個僵尸網絡——SalesTracker、MoYu、Lemon 和 LongTV——每個團體專門負責操作的不同階段，從惡意軟件分發到利用被盜數據牟利。

一旦設備被攻破，它就成為了一個龐大的僵尸網絡的一部分。網絡犯罪分子利用這些被感染的終端作為住宅代理，讓他們能夠通過家庭網絡路由非法活動，并掩蓋其真實來源。除了促進廣告欺詐和 DDoS 攻擊外，這個僵尸網絡還支持憑證填充來劫持在線賬戶，攔截一次性密碼進行金融欺詐，并部署惡意代碼以進一步擴大其網絡。該惡意軟件執行任意命令的能力使攻擊者能夠靈活地將受感染設備用于幾乎任何網絡犯罪目標。

BadBox 的根源可以追溯到更早的惡意軟件，例如 Triada，這是一種于 2016 年首次發現的復雜 Android 惡意軟件。Triada 以深度嵌入系統和逃避檢測而聞名。多年來，其策略已演變為 BadBox 和 BadBox 2.0 中看到的現代供應鏈攻擊。這種血統有助于解釋該僵尸網絡的彈性和適應性，這是建立在近十年的開發和改進之上的。

大多數消費者很難檢測到 BadBox 2.0 的感染。這種惡意軟件通常運行無聲，很少有明顯的癥狀。細微的跡象可能包括出現不熟悉的軟件商店、設備不明原因過熱或網絡設置突然變化。美國聯邦調查局警告說，那些宣傳免費訪問高級內容或標榜為“解鎖”的設備風險特別高。

如果懷疑設備已被感染，用戶應立即將其與互聯網隔離，檢查所有連接的設備是否有未經授權的應用或活動，并考慮執行完全重置或更換硬件。

為了降低風險，專家建議：

• 購買由 Google Play Protect 認證的設備。

• 避免使用未經認證或非品牌硬件。

• 保持固件和應用程序更新。

• 監控家庭網絡流量異常。

• 檢查安全公告，以獲取受影響型號列表和已知威脅指標。