Cybersäkerhetsföretaget QiAnXin har utfärdat en varning om en omfattande kampanj för botnetattacker som kallas ”Bigpanzi”, som har riktat in sig på smarta TV-apparater och Android-baserade set-top-boxar sedan 2015. Enligt QiAnXin använder hackare gratis eller billiga applikationer för avspelning av ljud- och bildmaterial för att övertyga användare att installera dem på sina enheter. De omvandlar sedan dessa enheter till delar av Bigpanzi-botnetet genom införandet av dolda komponenter, som används för skadliga aktiviteter som trafik-proxy, DDoS-attacker, leverans av över-the-top (OTT) innehåll och internettrafikpiratkopiering.
QiAnXins analys avslöjar också att Bigpanzi använder smarta TV-apparater och set-top-boxar för distribution av ljud- och bildmaterial. Ett exempel är en attack på set-top-boxar i Förenade Arabemiraten, där angriparna ersatte regelbundna sändningar med segment relaterade till den israelisk-palestinska konflikten. Användningen av TV-apparater och set-top-boxar för att sända sådant innehåll, liksom möjligheten att använda allt mer övertygande konstgjort genererade videor för propagandasyften, utgör ett allvarligt hot mot social ordning och stabilitet, varnar forskare på QiAnXin.
Forskarna noterar att hackargruppen som är ansvarig för attacken har varit verksam i åtta år och framgångsrikt dolt sina kopplingar. Den infekterar användarnas enheter genom piratkopierade applikationer för att titta på filmer och TV-serier på Android-enheter, bakdörrade firmware på Android-enheter och bakdörrade firmware med namnet ”SmartUpTool” på enheter som använder eCos-systemet.
Enligt forskningen nådde det högsta antalet aktiva botar i kampanjen cirka 170 000, främst i Brasilien. Botnet-noder distribueras främst i Brasilien, med över 1,3 miljoner unika IP-adresser sedan augusti, enligt QiAnXin.
Forskarna betonar att storleken på botnetet bara är toppen av isberget, och det finns en möjlighet att det är ännu större än tillgängliga data antyder. Detta beror på observationsbegränsningar och det faktum att TV-apparater och set-top-boxar ofta inte är påslagna hela tiden.
QiAnXin uppmanar cybersäkerhetssamhället att dela sina observationer och samarbeta för att bekämpa hotet som Bigpanzi-botnetet utgör.
FAQ
The source of the article is from the blog krama.net