UARU
UARU

Зловмисники заразили понад 100 тисяч пристроїв, що працюють на Android TV

- Реклама -
Підпільний синдикат кіберзлочинців, відомий як Bigpanzi, з 2015 року отримує незаконні прибутки, заражаючи по всьому світу сет-топ-бокси, що працюють під управлінням систем Android TV та eCos.

Як виявили дослідники з пекінської лабораторії Qianxin Xlabs, синдикат Bigpanzi має потужну ботнет-мережу, що складається з приблизно 170 000 щоденно активних ботів. При цьому від серпня дослідники з лабораторії спостерігали за 1.3 мільйона унікальних IP-адрес, пов’язаних із ботнетом, що, головним чином, були зареєстровані у Бразилії.

Використовуючи спеціальне шкідливе програмне забезпечення, таке як «pandoraspear» і «pcdn», зловмисники з Bigpanzi заражають пристрої, перетворюючи їх на вузли для нелегального потокового передавання медіа, проксі-сервери трафіку, організації DDoS-атак і надання доступу до контенту через нелегальні OTT.

Шкідливе програмне забезпечення «pandoraspear» виконує функції бекдор-трояна, перехоплюючи налаштування DNS, встановлюючи командно-контрольний зв’язок (C2) і виконуючи команди з сервера C2. Воно підтримує різні команди для маніпулювання налаштуваннями DNS, ініціювання DDoS-атак, самооновлення, створення зворотних оболонок, керування зв’язком C2 і виконання довільних команд ОС. Задля уникнення виявлення «pandoraspear» використовує такі складні методи, як модифікована оболонка UPX, динамічне зв’язування, компіляція OLLVM і механізми захисту від помилок.

Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій

Паралельно використовується шкідливе програмне забезпечення «pcdn», за допомогою якого зловмисники створюють однорангові (P2P) мережі розповсюдження контенту (CDN) із залученням заражених пристроїв, які також можна використовувати як джерело DDoS-атак.

Експерти отримали уявлення про масштаби ботнету, захопивши контроль над двома доменами C2, які використовують зловмисники з Bigpanzi, та провівши семиденне спостереження за ними. Дослідники виявили, що ботнет використовує 170 000 ботів, активних щоденно у час пік, що працюють із понад 1.3 мільйона окремих IP-адрес, за якими ведеться спостереження від серпня.

Попри таємний характер діяльності Bigpanzi, дослідники відзначають, що проведене ними розслідування виявило лише верхівку айсберга натякаючи тим самим на існування набагато розгалуженішої та заплутаної мережі. У звіті не розголошуються деталі розслідування, однак, зазначено, що їх було передано відповідним правоохоронним органам.

Раніше ми повідомляли, що на дешевих китайських Android TV приставках виявили зловмисне програмне забезпечення.

- Реклама -

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Борис Скуратівський
Борис Скуратівський
Журналіст, медіа-експерт та «літописець» історії українського радіо. За освітою – філолог (мав навчати діточок розмовляти, читати й писати англійською мовою, а також – любити українську мову та літературу, але так вже склалося, що несу знання дорослим і поважним людям, інформуючи їх про новини зі світу радіо, телебачення та суміжних технологій). За розвитком телебачення і радіо в Україні уважно слідкую з 1990-го року (коли почали з’являтися перші недержавні мовники) – спочатку робив це як пасивний спостерігач, а з лютого 1997 року, коли на шпальтах кіномузичного тижневика «П’ятниця» вперше вийшла моя рубрика «Новини радіо», - вже в якості журналіста. Згодом в різні роки співпрацював з газетою «Хрещатик», а також галузевими журналами «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» та низкою інших видань. З 1998 по 2001 рік працював на радіостанції «Радіо РОКС – Україна», де вперше отримав можливість вивчати життя радіо, так би мовити, «зсередини». Згодом протягом певного часу працював редактором-наповнювачем сайту радіостанції «ХІТ FM», а потім співпрацював ще з низкою радіостанцій в якості копірайтера. З 1999 року веду власний інтернет-портал ProRadio.Org.Ua – один з перших україномовних ресурсів для фахівців в Україні, який став продовженням моєї газетної рубрики «Новини радіо» і повністю присвячений темі радіомовлення в Україні. Люблю класичний хард-рок, ціную оригінальність та нестандартність. Цікавлюсь історією, лінгвістикою, сучасним українським кінематографом та психологією.
- Реклама -

Читайте також

Українське радіо під час війни #64: нові програмні концепції, вилучення частот та мовлення через супутник

Читайте нову публікацію в рубриці «Українське радіо під час війни». Борис Скуратівський, як завжди, повідомляє про останні новини українського радіопростору.

Жителі Колибаївки на Хмельниччині отримали доступ до гігабітного інтернету

Мешканці села Колибаївка Кам’янець-Подільського району Хмельницької області тепер мають доступ до гігабітного інтернету...

«Смартфон на колесах». Представлено перший у світі електровелосипед з 5G та ШІ

Компанія Orbic продемонструвала концептуальну модель електровелосипеда з підтримкою 5G і елементами штучного інтелекту.

Vodafone визнано найшвидшою мобільною мережею в Україні у другому півріччі 2023 року

Переможець визначався на основі аналізу 765 993 користувацьких тестів Speedtest, проведених з використанням сучасних пристроїв усіх основних операторів країни.

П’ять телеканалів групи Discovery відновили мовлення у мережі IPnet

1 березня український інтернет-провайдер IPnet повідомив про відновлення мовлення п'яти телеканалів, які належать компанії Warner Bros. Discovery.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: