Le FBI a récemment averti sur une menace qui pourrait toucher de nombreux foyers, impliquant des dispositifs domestiques utilisés à l’insu des utilisateurs pour des activités criminelles. L’alerte concerne le malware BADBOX 2.0, responsable de l’infection d’une large gamme d’appareils intelligents.
Le FBI a identifié un réseau de cybercriminalité utilisant des dispositifs domestiques comme outils pour commettre des délits sans que l’utilisateur le sache
Un nouvel assaut cybernétique à grande échelle se déroule-t-il actuellement? C’est l’alerte lancée par le FBI récemment. Selon l’agence fédérale américaine, des millions de foyers pourraient faire partie d’un réseau criminel à leur insu.
Cette attaque cible des dispositifs intelligents que beaucoup d’entre nous pourraient avoir chez eux : décodeurs TV, projecteurs numériques et systèmes multimédia. Le responsable de cette menace est BADBOX 2.0, une version améliorée d’un ancien malware qui s’infiltre désormais plus facilement et plus dangereusement.
Une attaque invisible qui transforme votre réseau en outil malveillant
Cette attaque a réussi à infecter des millions d’appareils à travers le monde.
Contrairement à d’autres virus, BADBOX 2.0 ne cherche pas à voler vos mots de passe ni à paralyser vos appareils. Il transforme au contraire vos appareils en « soldats » d’un réseau proxy contrôlé par des cybercriminels. Que signifie cela? Ils peuvent utiliser votre connexion Internet pour commettre des infractions, telles que des fraudes publicitaires ou des extractions massives de données, sans que vous ne vous en aperceviez.
Selon le FBI, il existe deux principales méthodes par lesquelles les dispositifs affectés sont infectés :
- Malware préinstallé : certains dispositifs viennent déjà compromis à la fabrication.
- Installation d’applications malveillantes : durant le processus de configuration, l’utilisateur est incité à installer des applications provenant de boutiques non officielles, ouvrant ainsi la porte à des logiciels espions.
Il est important de noter que l’évolution de BADBOX 2.0 par rapport aux versions précédentes réside dans le fait quelle utilise désormais des méthodes plus discrètes et flexibles, n’étant pas uniquement dépendante de la modification du firmware.
Quels dispositifs sont concernés?
Les Android TV Box sont les dispositifs les plus touchés.
La liste publiée par le FBI comprend les dispositifs suivants (d’autres pourraient être concernés, mais pour le moment, voici ceux identifiés) :
- Android TV Box.
- Projecteurs numériques.
- Systèmes de divertissement.
- Cadres photo numériques.
Dans la plupart des cas, il s’agit de produits fabriqués en Chine, sans marque reconnue ou sous des noms génériques. Certains des modèles mentionnés par le FBI incluent les TV Box X96 Max et TV98. Étonnamment, certains modèles portent l’étiquette « Amazon Choice », ce qui démontre la facilité de se retrouver piégé.
Si vous possédez un dispositif de ce type à la maison et souhaitez vérifier s’il est infecté, il est conseillé de prêter attention aux signaux d’alerte suivants :
- Le dispositif vous demande de désactiver Google Play Protect.
- Il provient d’une marque inconnue ou sans nom.
- Il promet un accès à du contenu gratuit ou « déverrouillé ».
- Il suggère d’installer des applications en dehors de Play Store.
- Votre réseau domestique montre un trafic étrange ou non identifié.
Pour vous protéger contre ce type d’attaques cybernétiques à grande échelle, il est important de n’utiliser que des boutiques d’applications officielles (évitez d’installer des applications au format APK provenant de sources douteuses) et d’éviter d’acheter des dispositifs à bas prix (ceux qui n’ont pas de marque claire ou qui sont considérés comme génériques).