Um novo alerta de segurança foi emitido pela empresa de cibersegurança QiAnXin sobre uma campanha generalizada de ataque de botnet chamada “Bigpanzi”, que tem como alvo TVs inteligentes e set-top boxes baseados em Android desde 2015. Segundo a QiAnXin, hackers estão utilizando aplicativos gratuitos ou de baixo custo de reprodução de conteúdo audiovisual para convencer os usuários a instalá-los em seus dispositivos. Eles transformam, então, esses dispositivos em elementos da botnet Bigpanzi por meio da introdução de componentes ocultos, que são usados para atividades maliciosas como tráfico de proxy, ataques DDoS, entrega de conteúdo over-the-top (OTT) e pirataria de tráfego na internet.
A análise da QiAnXin também revela que o Bigpanzi utiliza TVs inteligentes e set-top boxes para a distribuição de conteúdo audiovisual. Um exemplo disso é um ataque a set-top boxes nos Emirados Árabes Unidos, durante o qual os invasores substituíram transmissões regulares por segmentos relacionados ao conflito israelense-palestino. O uso de TVs e set-top boxes para transmitir esse tipo de conteúdo, bem como o potencial de uso de vídeos artificialmente gerados e cada vez mais convincentes para fins de propaganda, representa uma séria ameaça à ordem social e estabilidade, alertam os pesquisadores da QiAnXin.
Os pesquisadores observam que o grupo de hackers responsável pelo ataque está operando há oito anos e escondendo suas conexões com sucesso. Eles infectam os dispositivos dos usuários por meio de aplicativos pirateados para assistir a filmes e programas de TV em dispositivos Android, firmware backdoored em dispositivos Android e firmware backdoored chamado “SmartUpTool” em dispositivos que usam o sistema eCos.
De acordo com a pesquisa, o número máximo de bots ativos na campanha chegou a cerca de 170.000, principalmente no Brasil. Os nós da botnet estão principalmente distribuídos no Brasil, com mais de 1,3 milhão de endereços IP exclusivos desde agosto, de acordo com a QiAnXin.
Os pesquisadores enfatizam que o tamanho da botnet é apenas a ponta do iceberg e há uma possibilidade de que ela seja ainda maior do que os dados disponíveis sugerem. Isso se deve a limitações observacionais e ao fato de que as TVs e set-top boxes muitas vezes não estão ligadas o tempo todo.
A QiAnXin encoraja a comunidade de cibersegurança a compartilhar suas observações e colaborar para combater a ameaça representada pela botnet Bigpanzi.