網絡安全公司BitSight發布博文稱，BadBox惡意僵尸網絡正在全球范圍內擴散，并已感染了19.2萬臺設備。這個僵尸網絡基于Triada惡意軟件家族，通過供應鏈攻擊、內部人員惡意操作或產品分銷階段的注入等方式感染設備。

BadBox于2023年初在亞馬遜銷售的T95 Android電視盒上被發現，并迅速蔓延至其他不知名的在線銷售產品。一旦安卓設備被BadBox感染，將被轉換為住宅代理（residential proxy），用于廣告欺詐或出租給網絡犯罪分子進行攻擊等非法活動。

德國聯邦信息安全辦公室（BSI）上周采取行動，切斷了3萬臺設備與該僵尸網絡的連接，但其規模仍在持續增長。BitSight的研究人員發現，在過去24小時內，超過16萬個獨立IP地址嘗試連接BadBox的一個命令和控制服務器，并且該數字還在持續增長。

受感染設備中約有16萬臺是俄羅斯流行的Yandex 4K QLED智能電視和海信T963智能手機。此次事件標志著BadBox的影響范圍已經擴大到Android電視盒、平板電腦和智能手機之外。

這是首次發現知名品牌智能電視大規模連接BadBox命令和控制服務器，這表明其已經突破了傳統的攻擊領域。這一事件也提醒我們，保護我們的設備免受惡意軟件和網絡攻擊的重要性。