UARU

UARU

Злоумышленники заразили более 100 тысяч устройств, работающих на Android TV

- Реклама -
Подпольный синдикат киберпреступников, известный как Bigpanzi, с 2015 года получает незаконные доходы, заражая по всему миру сет-топ-боксы, работающие под управлением систем Android TV и eCos.

Как стало известно исследователям из пекинской лаборатории Qianxin Xlabs, синдикат Bigpanzi использует мощную ботнет-сеть, состоящую из приблизительно 170 000 ежедневно активных ботов. При этом с августа исследователи из лаборатории вели наблюдение за 1.3 миллиона уникальных IP-адресов, связанных с ботнетом, которые, главным образом, были зарегистрированы в Бразилии.

Используя специальное вредоносное программное обеспечение, такое как «pandoraspear» и «pcdn», злоумышленники из Bigpanzi заражают устройства, превращая их в узлы для нелегальной потоковой передачи медиа, прокси-серверы трафика, организации DDoS-атак и предоставления доступа к контенту через нелегальные OTT.

Вредоносное программное обеспечение «pandoraspear» выполняет функции бэкдор-трояна, перехватывая настройки DNS, устанавливая командно-контрольную связь (C2) и выполняя команды с сервера C2. Оно поддерживает различные команды для манипулирования настройками DNS, инициирования DDoS-атак, самообновления, создания обратных оболочек, управления связью C2 и выполнения произвольных команд ОС. Во избежание обнаружения «pandoraspear» использует такие сложные методы, как модифицированная оболочка UPX, динамическое связывание, компиляция OLLVM и механизмы защиты от ошибок.

Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий

Параллельно используется вредоносное программное обеспечение «pcdn», с помощью которого злоумышленники создают одноранговые (P2P) сети распространения контента (CDN) с вовлечением зараженных устройств, которые также можно использовать в качестве источников DDoS-атак.

Эксперты получили представление о масштабах ботнета, заполучив контроль над двумя доменами C2, которые используют злоумышленники из Bigpanzi, и проведя семидневное наблюдение за ними. Исследователи обнаружили, что ботнет использует 170 000 ботов, активных ежедневно в час пик, работающих с более чем 1.3 миллиона отдельных IP-адресов, за которыми ведётся наблюдение с августа.

Несмотря на тайный характер деятельности Bigpanzi, исследователи отмечают, что проведенное ими расследование выявило лишь верхушку айсберга, намекая тем самым на существование более разветвлённой и запутанной сети. В отчёте не разглашаются детали расследования, однако указано, что они были переданы соответствующим правоохранительным органам.

Ранее мы сообщали, что на дешевых китайских Android TV приставках обнаружили вредоносное программное обеспечение.

- Реклама -

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Борис Скуратовский
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.
- Реклама -

Читайте также

Телеканал «Дім» начал вещание на OTT-платформе Kartina.TV

Трансляция канала «Дім» на одном из крупнейших международных OTT-сервисов стала возможной благодаря подписанию договора между МПИУ и Kartina.TV.

«Киевстар» получил новый код +380 77

Сейчас, согласно разрешениям на использование номерного ресурса для предоставления услуг мобильной связи, Киевстаром используется пять национальных кодов сети.

Lenovo представила концепт ноутбука с прозрачным экраном

Lenovo представила концепт ноутбука ThinkBook Transparent Display с прозрачным OLED-экраном без рамок и стеклянной панелью вместо клавиатуры.

Disney, Fox и Warner Bros. Discovery обвинили в сговоре

Сервис FuboTV, специализирующийся на трансляции спортивных событий, подал антимонопольный иск против The Walt Disney Company, Fox и Warner Bros. Discovery.

Google Lumiere: всё, что необходимо знать о мультимодальной модели искусственного интеллекта для создания видео

Для создания стилизованного видео модель Lumiere может генерировать видео в выбранном стиле, используя эталонное изображение, предоставленное пользователем.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: