Det kinesiske cybersikkerhetsfirmaet QiAnXin har kommet med en advarsel om en omfattende botnet-angrepskampanje kalt «Bigpanzi» som har rettet seg mot smart-TV-er og Android-baserte set-top-bokser siden 2015. Ifølge QiAnXin bruker hackerne gratis eller rimelige programmer for avspilling av lydvisuelt innhold for å overtale brukerne til å installere dem på enhetene sine. Deretter gjør de disse enhetene om til elementer i Bigpanzi botnet ved å introdusere skjulte komponenter, som brukes til ondsinnede aktiviteter som trafikkproxy, DDoS-angrep, distribusjon av over-the-top (OTT) innhold og piratkopiering av internett-trafikk.
QiAnXins analyse avslører også at Bigpanzi bruker smart-TV-er og set-top-bokser for distribusjon av lydvisuelt innhold. Et eksempel er et angrep på set-top-bokser i De forente arabiske emirater, der angriperne erstattet vanlige sendinger med segmenter relatert til den israelsk-palestinske konflikten. Bruken av TV-er og set-top-bokser til å overføre slikt innhold, samt potensialet for å bruke stadig mer overbevisende kunstig genererte videoer til propagandamål, utgjør en alvorlig trussel mot samfunnsorden og stabilitet, advarer forskere ved QiAnXin.
Forskerne bemerker at hackergruppen bak angrepet har operert i åtte år og klart å skjule sine tilkoblinger. Den infiserer brukernes enheter gjennom piratkopierte programmer for å se filmer og TV-serier på Android-enheter, bakdørprogramvare på Android-enheter og bakdørprogramvare med navnet «SmartUpTool» på enheter som bruker eCos-systemet.
Ifølge forskningen nådde antallet aktive boter i kampanjen sitt høydepunkt på rundt 170 000, hovedsakelig i Brasil. Botnet-noder er hovedsakelig distribuert i Brasil, med over 1,3 millioner unike IP-adresser siden august, ifølge QiAnXin.
Forskerne understreker at størrelsen på botnettet bare er toppen av isfjellet, og det er en mulighet for at det er enda større enn den tilgjengelige dataen antyder. Dette skyldes observasjonsbegrensninger og det faktum at TV-er og set-top-bokser ofte ikke er slått på hele tiden.
QiAnXin oppfordrer cybersikkerhetsmiljøet til å dele sine observasjoner og samarbeide for å bekjempe trusselen som Bigpanzi botnet utgjør.
FAQ
The source of the article is from the blog be3.sk