- Google data gugatan besar dengan pengadilan distrik
- Gugatan mengklaim Google kehilangan uang dan reputasi karena Badbox 2.0
- 25 Individu Tionghoa yang tidak disebutkan namanya dituduh menjalankan skema ini
Google telah menggugat 25 warga Cina yang tidak dikenal untuk membangun dan mengoperasikan botnet Badbox 2.0 yang terkenal kejam.
Pengaduan hukum yang diajukan oleh Pengadilan Distrik Amerika Serikat untuk Distrik Selatan New York, mengatakan para terdakwa membuat dan mengoperasikan botnet yang menginfeksi lebih dari 10 juta perangkat yang terhubung ke internet secara international. Perangkat termasuk kotak streaming TV, tablet, proyektor, dan sistem infomercial mobil, terutama berjalan pada AOSP (proyek open source Android), dan tidak dilindungi oleh Google Play Protect.
Malware ini sudah diinstal pada perangkat (melalui serangan rantai pasokan), atau diunduh melalui aplikasi menipu, dan setelah terinfeksi, perangkat terhubung ke web server perintah-dan-kontrol (C 2, memberikan remote aktor ancaman.
Proksi perumahan dan penipuan iklan
25 orang dalam pengaduan yang diduga menggunakan botnet untuk menawarkan proksi perumahan, melakukan penipuan iklan, dan klik penipuan. Google mengatakan mereka menjual akses ke perangkat yang terinfeksi sebagai proksi perumahan, menyembunyikan identitas pembeli, dan memungkinkan mereka untuk melakukan kejahatan mereka sendiri – pengambilalihan akun, pencurian kredensial, serangan DDOS, dan banyak lagi.
Para terdakwa juga menggunakannya untuk menghasilkan tayangan dan klik iklan palsu, meluncurkan web browser tersembunyi untuk berinteraksi dengan situs-situs yang berat, dan menggunakan aplikasi “Evil Twin” yang meniru aplikasi yang sah, menipu pengguna dan platform iklan.
Bagian penipuan iklan sangat mengkhawatirkan Google. Perusahaan mengatakan terpaksa membayar lalu lintas iklan yang curang dan menghabiskan sumber daya untuk menyelidiki dan mengurangi botnet. Ia juga berpendapat bahwa botnet merusak kepercayaan pada platform Google, mengikis reputasinya, yang juga menyebabkan lebih sedikit keuntungan.
Sayangnya, kemungkinan China mengidentifikasi dan mengekstradisi orang -orang ini tidak ada. Negara ini jarang bekerja sama dengan AS tentang masalah keamanan siber, karena kedua negara dipandang sebagai musuh, sering berdagang pukulan di dunia maya.
Melalui Register
