La menace croissante du malware BADBOX 2.0
Le FBI a récemment lancé un alerte concernant la campagne de malware BADBOX 2.0, qui a déjà infecté plus d’un million d’appareils connectés à Internet dans les foyers. Ces appareils, à la base d’électronique grand public, ont été transformés en proxies résidentielles utilisées à des fins malveillantes.
Qu’est-ce que BADBOX 2.0 ?
Le botnet BADBOX est fréquemment trouvé sur des appareils Android tels que des smart TVs de marque chinoise, des boîtiers de streaming, des projecteurs, des tablettes et d’autres dispositifs de l’Internet des objets (IoT). Selon le FBI, ces appareils peuvent être préchargés avec le malware ou devenir infectés à la suite de mises à jour de firmware ou par des applications Android malveillantes qui se glissent sur Google Play et d’autres magasins d’applications.
"Les cybercriminels obtiennent un accès non autorisé aux réseaux domestiques en configurant le produit avec un logiciel malveillant avant l’achat ou en infectant l’appareil lorsqu’il télécharge des applications nécessaires contenant des backdoors," explique le FBI.
Comment fonctionne BADBOX 2.0 ?
Une fois infectés, les appareils se connectent aux serveurs de commandement et contrôle (C2) des attaquants, où ils reçoivent des commandes à exécuter. Les activités malveillantes incluent :
- Réseaux de proxies résidentiels : Le malware redirige le trafic d’autres cybercriminels à travers les adresses IP des victimes, masquant ainsi l’activité malveillante.
- Fraude publicitaire : BADBOX peut charger et cliquer sur des publicités en arrière-plan, générant ainsi des revenus pour les acteurs menaçants.
- Credential stuffing : En utilisant les IP des victimes, les attaquants tentent d’accéder à d’autres comptes à l’aide de coupures de données d’identification volées.
Évolution de BADBOX
Le malware BADBOX a évolué à partir de sa version initiale, identifiée pour la première fois en 2023. Depuis, il a continué à se propager. En 2024, l’agence de cybersécurité allemande a réussi à perturber le botnet en coupant la communication entre les appareils infectés et l’infrastructure de l’attaquant. Cependant, malgré ce coup dur, le malware a continué de proliférer.
"Cette opération a impacté plus de 1 million d’appareils consommateurs," a déclaré HUMAN, une entreprise spécialisée dans la cybersécurité.
Distribution mondiale de BADBOX 2.0
Les chercheurs estiment que le botnet BADBOX 2.0 s’étend à 222 pays, avec une majorité d’appareils compromis situés au Brésil (37,6 %), aux États-Unis (18,2 %), au Mexique (6,3 %) et en Argentine (5,3 %). En mars 2025, le nombre total d’appareils infectés avait atteint le chiffre alarmant d’un million.
Dispositifs touchés et symptômes d’infection
Voici quelques modèles d’appareils connus pour être touchés par le malware BADBOX :
- X96mini
- TX3mini
- Q96MAX
- TV98
- GameBox
Les symptômes d’une infection par BADBOX 2.0 incluent des marchés d’applications suspects, des paramètres de Google Play Protect désactivés, des appareils en streaming annoncés comme "débloqués" ou capables d’accéder à du contenu gratuit, ainsi qu’un trafic Internet suspect.
Conseils de sécurité pour les consommateurs
Le FBI encourage les consommateurs à se protéger contre le botnet BADBOX 2.0 en suivant ces recommandations :
- Évaluer tous les appareils IoT connectés aux réseaux domestiques pour détecter toute activité suspecte.
- Ne jamais télécharger d’applications depuis des marchés non officiels proposant des applications de "streaming gratuites".
- Surveiller le trafic Internet à destination et en provenance des réseaux domestiques.
- Garder tous les appareils à jour avec les derniers correctifs et mises à jour.
En cas de soupçon de compromission, il est fortement recommandé d’isoler les appareils infectés du reste du réseau et de restreindre leur accès à Internet afin de perturber l’activité du malware.
Bien que la menace de BADBOX 2.0 soit considérable, l’adoption de bonnes pratiques de sécurité peut aider les consommateurs à naviguer plus sereinement dans ce paysage numérique toujours plus complexe. La vigilance et l’éducation sont des outils essentiels pour lutter contre ce type de cybercriminalité.

