هزاران جعبه Android TV توسط بات نت خطرناک جدید که بدافزار را حذف می کند، مورد حمله قرار گرفته است

Bia2 Host
هزاران جعبه Android TV توسط بات نت خطرناک جدید که بدافزار را حذف می کند، مورد حمله قرار گرفته است

هزاران جعبه Android TV توسط بات نت خطرناک جدید که بدافزار را حذف می کند، مورد حمله قرار گرفته است

محققان هشدار داده‌اند که گروهی از هکرها مخفیانه یک بات‌نت از Android TV و ست‌تاپ‌باکس‌های eCos می‌سازند و سپس از این دسترسی برای کسب ثروت انبوه درآمد کسب می‌کنند.

کارشناسان امنیت سایبری از Qianxin Xlabs این عملیات “Bigpanzi” نامیده می شود و ادعا می کند روزانه حدود ۱۷۰۰۰۰ ربات فعال وجود دارد.

با توجه به اینکه همه نقاط پایانی به طور همزمان فعال نیستند، انتظار می‌رود بات‌نت بسیار بزرگ‌تر باشد و محققان ادعا می‌کنند که ۱.۳ میلیون آدرس IP منحصربه‌فرد را از آگوست ۲۰۲۳ مشاهده کرده‌اند.

نوک کوه یخ

برای آلوده کردن دستگاه ها با بد افزارگزارش جداگانه ای از دکتر وب می گوید که مجرمان قربانیان را فریب می دهند تا خودشان برنامه های مخرب را دانلود کنند. این برنامه‌ها که نامشان ذکر نشده است، دو نوع بدافزار را حذف می‌کنند: pandoraspear و pcdn. در حالی که یکی به عنوان یک تروجان عمل می کند و به مهاجمان اجازه می دهد تا تنظیمات DNS را ربوده و دستورات را اجرا کنند، دیگری به ایجاد یک شبکه توزیع محتوا (CDN) همتا به همتا (P2P) کمک می کند و می تواند انکار سرویس توزیع شده را نصب کند.DDoS) حملات.

محققان ادعا می کنند که این کمپین از سال ۲۰۱۵ فعال است و بیشتر قربانیان ظاهراً در برزیل هستند. Xlabs در گزارش خود گفت: “در طول هشت سال گذشته، Bigpanzi به طور مخفیانه فعالیت می کند و بی سر و صدا از سایه ها ثروت جمع می کند.” “با پیشرفت عملیات آنها، تعداد قابل توجهی از نمونه ها، نام های دامنه و آدرس های IP افزایش یافته است.”

“در مواجهه با چنین شبکه بزرگ و پیچیده ای، یافته های ما فقط نوک کوه یخ را از نظر آنچه بیگپانزی در بر می گیرد، نشان می دهد.”

تعدادی از کارها وجود دارد که اپراتورهای Bigpanzi می توانند با دستگاه های آلوده انجام دهند. مهم‌تر از همه، آنها می‌توانند جعبه‌های تنظیم‌شده در معرض خطر را به گره‌ها تبدیل کنند و آنها را به عنوان بخشی از یک سرویس پخش غیرقانونی رسانه ارائه کنند. علاوه بر این، آن‌ها می‌توانند شبکه‌های پراکسی ترافیکی را برای استخدام ارائه کنند و حملات DDoS را برای هر کسی که راضی به پرداخت است، نصب کنند. در نهایت، آنها می توانند از بات نت برای ارائه محتوای OTT استفاده کنند.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/thousands-of-android-tv-boxes-hit-by-dangerous-new-malware-dropping-botnet

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *