Cybersikkerhetsfirmaet QiAnXin har sendt ut en advarsel om en utbredt kampanje fra et botnett kalt «Bigpanzi», som angriper smart-TV-er og Android-baserte set-top-bokser. Angrepene har pågått siden 2015. Hackere benytter seg av gratis eller billige applikasjoner for avspilling av lyd- og bildeinnhold for å overbevise brukerne om å installere dem på enhetene sine. Deretter transformeres enhetene til å bli del av Bigpanzi-botnettet ved hjelp av skjulte komponenter. Disse komponentene brukes til ondsinnede aktiviteter som trafikkproksiering, DDoS-angrep, levering av over-the-top (OTT)-innhold og piratkopiering av internettrafikk.
I QiAnXins analyse avdekket de også at Bigpanzi bruker smart-TV-er og set-top-bokser til distribusjon av lyd- og bildeinnhold. Et eksempel er angrepet på set-top-bokser i De forente arabiske emirater, der angriperne byttet ut vanlige sendinger med segmenter om konflikten mellom Israel og Palestina. Bruken av TV-er og set-top-bokser til å spre slikt innhold, samt potensialet for å bruke stadig mer overbevisende kunstig genererte videoer i propagandahensikt, utgjør en alvorlig trussel mot samfunnets orden og stabilitet, advarer forskerne hos QiAnXin.
Forskerne merker seg at hackergruppen som står bak angrepet, har operert i åtte år, og har vært dyktige til å skjule sine forbindelser. De infiserer brukernes enheter gjennom piratkopierte applikasjoner for å se film og TV-serier på Android-enheter, bakdørprogramvare på Android-enheter og bakdørprogramvare med navnet «SmartUpTool» på enheter som bruker eCos-systemet.
Ifølge forskningen har antallet aktive boter i kampanjen nådd rundt 170 000 på det meste, hovedsakelig i Brasil. Botnett-noder er først og fremst distribuert i Brasil, med over 1,3 millioner unike IP-adresser siden august, ifølge QiAnXin.
Forskerne understreker at botnettets størrelse kun er toppen av isfjellet, og det er en mulighet for at det kan være enda større enn tilgjengelige data tilsier. Dette skyldes begrensninger i observasjon og det faktum at TV-er og set-top-bokser ofte ikke er påslått hele tiden.
QiAnXin oppfordrer cybersikkerhetsmiljøet til å dele observasjonene sine og samarbeide for å bekjempe trusselen som Bigpanzi-botnettet utgjør.
Spørsmål og svar
The source of the article is from the blog papodemusica.com