Roman GłogulskiA empresa de segurança cibernética QiAnXin emitiu um aviso sobre uma campanha de ataque de botnet chamada “Bigpanzi” que tem como alvo smart TVs e set-top boxes baseados em Android desde 2015. De acordo com a QiAnXin, hackers estão usando aplicativos de reprodução de conteúdo audiovisual gratuitos ou baratos para convencer os usuários a instalá-los em seus dispositivos. Em seguida, transformam esses dispositivos em elementos da botnet Bigpanzi por meio da introdução de componentes ocultos, que são usados para atividades maliciosas, como proxy de tráfego, ataques DDoS, entrega de conteúdo OTT (over-the-top) e pirataria de tráfego na internet.
A análise da QiAnXin também revela que o Bigpanzi usa smart TVs e set-top boxes para a distribuição de conteúdo audiovisual. Um exemplo é um ataque a set-top boxes nos Emirados Árabes Unidos, durante o qual os atacantes substituíram transmissões regulares por segmentos relacionados ao conflito israelo-palestino. O uso de TVs e set-top boxes para transmitir esse tipo de conteúdo, assim como o potencial de usar vídeos artificialmente gerados cada vez mais convincentes para fins de propaganda, representa uma séria ameaça para a ordem social e estabilidade, alertam os pesquisadores da QiAnXin.
Os pesquisadores observam que o grupo de hackers responsável pelo ataque está atuando há oito anos e conseguindo esconder com sucesso suas conexões. Eles infectam os dispositivos dos usuários por meio de aplicativos piratas para assistir filmes e programas de TV em dispositivos Android, firmware backdoored em dispositivos Android e firmware backdoored chamado “SmartUpTool” em dispositivos que usam o sistema eCos.
De acordo com a pesquisa, o número máximo de bots ativos na campanha atingiu cerca de 170.000, principalmente no Brasil. Os nós da botnet estão distribuídos principalmente no Brasil, com mais de 1,3 milhão de endereços IP únicos desde agosto, de acordo com a QiAnXin.
Os pesquisadores enfatizam que o tamanho da botnet é apenas a ponta do iceberg e que existe a possibilidade de que ela seja ainda maior do que os dados disponíveis sugerem. Isso se deve a limitações observacionais e ao fato de que as smart TVs e set-top boxes geralmente não estão ligadas o tempo todo.
A QiAnXin incentiva a comunidade de segurança cibernética a compartilhar suas observações e colaborar para combater a ameaça representada pela botnet Bigpanzi.
Perguntas Frequentes (FAQ)
The source of the article is from the blog smartphonemagazine.nl
