Binlerce Android TV kutusu tehlikeli yeni kötü amaçlı yazılım bırakan botnet tarafından etkilendi

Araştırmacılar, bir grup bilgisayar korsanının gizlice Android TV ve eCos set üstü kutulardan oluşan bir botnet oluşturduğunu ve daha sonra kitleler halinde servet kazanmak için erişimden para kazandığı konusunda uyardı.

Qianxin Xlabs’dan siber güvenlik uzmanları operasyona “Bigpanzi” adını verdi ve günlük 170.000 aktif bot olduğunu iddia etti.

Tüm uç noktaların aynı anda aktif olmadığı göz önüne alındığında, botnet’in çok daha büyük olması bekleniyor ve araştırmacılar Ağustos 2023’ten bu yana 1,3 milyon benzersiz IP adresi gördüklerini iddia ediyor.

Buzdağının görünen kısmı

Dr. Web’in ayrı bir raporuna göre, suçlular cihazlara kötü amaçlı yazılım bulaştırmak için kurbanları kandırarak kötü amaçlı uygulamaları kendilerinin indirmesini sağlıyor. İsimleri açıklanmayan uygulamalar, pandoraspear ve pcdn olmak üzere iki kötü amaçlı yazılım çeşidi içeriyor. Biri truva atı gibi davranarak saldırganların DNS ayarlarını ele geçirmesine ve komutları çalıştırmasına izin verirken, diğeri eşler arası (P2P) İçerik Dağıtım Ağı (CDN) oluşturmaya yardımcı oluyor ve Dağıtılmış Hizmet Reddi (DDoS) saldırıları düzenleyebiliyor.

Araştırmacılar, kampanyanın 2015’ten beri aktif olduğunu ve kurbanların çoğunun Brezilya’da bulunduğunu iddia ediyor. Xlabs raporunda, “Bigpanzi son sekiz yıldır gizlice faaliyet gösteriyor ve gölgelerden sessizce servet topluyor” dedi. “Operasyonlarının ilerlemesiyle birlikte, örneklerin, alan adlarının ve IP adreslerinin önemli ölçüde çoğalması söz konusu oldu.”

“Böylesine büyük ve karmaşık bir ağ karşısında, bulgularımız Bigpanzi’nin neleri kapsadığı konusunda buzdağının sadece görünen kısmını temsil ediyor.”

Bigpanzi’nin operatörlerinin virüs bulaşmış cihazlarla yapabilecekleri bir dizi şey var. En önemlisi, güvenliği ihlal edilmiş set üstü kutuları düğümlere dönüştürebilir ve bunları yasadışı bir medya akış hizmetinin parçası olarak sunabilirler. Ayrıca, kiralık trafik proxy ağları sunabilir ve ödemeyi kabul eden herkese DDoS saldırıları düzenleyebilirler. Son olarak, botnet’i OTT içerik sağlama için kullanabilirler.