Le FBI a averti que le malware BadBox 2.0 a infecté plus d'un million de téléviseurs intelligents Android et de décodeurs, transformant les appareils en réseaux de proxy résidentiels que les criminels utilisent pour le vol d'identifiants et la fraude. Les consommateurs sont invités à mettre à jour leurs appareils et à éviter le matériel bon marché et non fiable.

Dans un avis national, le FBI a révélé que le botnet BadBox 2.0 a compromis plus d’un million de téléviseurs intelligents Android, décodeurs et appareils de streaming peu coûteux, les transformant en réseaux de proxy résidentiels facilitant la fraude à grande échelle. Les appareils infectés sont loués ou vendus comme points de terminaison proxy pour dissimuler des activités criminelles, permettant des attaques de bourrage d’identifiants (credential stuffing), des prises de contrôle de comptes et des accès illicites à des comptes financiers et crypto. Le FBI met en garde que les appareils achetés auprès de vendeurs non vérifiés ou chargés de magasins d’applications tiers sont particulièrement à risque car ils peuvent être livrés avec des logiciels malveillants préinstallés ou accepter des charges utiles malveillantes. Parmi les mesures d’atténuation recommandées : réinitialiser les appareils aux paramètres d’usine, installer les mises à jour du micrologiciel fournies par les vendeurs officiels, désactiver les services inutilisés, changer les mots de passe par défaut, segmenter les appareils IoT sur des réseaux séparés et surveiller les trafics sortants inhabituels. L’avis exhorte également les consommateurs et les fournisseurs d’accès à Internet à signaler les appareils suspectés d’être infectés au FBI et demande aux fabricants d’améliorer la sécurité de la chaîne d’approvisionnement. L’opération met en lumière la manière dont les appareils électroniques domestiques compromis sont de plus en plus réutilisés pour soutenir des schémas complexes de fraude financière et d’usurpation d’identité.