محققان هشدار داده‌اند که گروهی از هکرها مخفیانه بات‌نتی از Android TV و ست‌تاپ‌باکس‌های eCos می‌سازند و سپس از این دسترسی برای کسب ثروت انبوه درآمد کسب می‌کنند.

کارشناسان امنیت سایبری از Qianxin Xlabs این عملیات را "Bigpanzi" نامیدند و ادعا می کنند روزانه حدود 170000 ربات فعال وجود دارد.

از آنجایی که همه نقاط پایانی به طور همزمان فعال نیستند، انتظار داریم که بات‌نت بسیار بزرگ‌تر باشد و محققان ادعا می‌کنند که ۱.۳ میلیون آدرس IP منحصر به فرد را از آگوست ۲۰۲۳ مشاهده کرده‌اند.

نوک کوه یخ

گزارش جداگانه ای از دکتر وب می گوید که برای آلوده کردن دستگاه ها به بدافزار ، مجرمان قربانیان را فریب می دهند تا خودشان برنامه های مخرب را دانلود کنند. این برنامه‌ها که نامشان ذکر نشده است، دو نوع بدافزار را حذف می‌کنند: pandoraspear و pcdn. در حالی که یکی به عنوان یک تروجان عمل می کند و به مهاجمان اجازه می دهد تنظیمات DNS را ربوده و دستورات را اجرا کنند، دیگری به ایجاد یک شبکه توزیع محتوا (CDN) همتا به همتا (P2P) کمک می کند و می تواند حملات انکار سرویس توزیع شده ( DDoS ) را نصب کند.

محققان ادعا می کنند که این کمپین از سال 2015 فعال است و بیشتر قربانیان ظاهراً در برزیل هستند. Xlabs در گزارش خود گفت: "در طول هشت سال گذشته، Bigpanzi به طور مخفیانه فعالیت می کند و بی سر و صدا از سایه ها ثروت جمع می کند." "با پیشرفت عملیات آنها، تعداد قابل توجهی از نمونه ها، نام های دامنه و آدرس های IP افزایش یافته است. "

"در مواجهه با چنین شبکه بزرگ و پیچیده ای، یافته های ما فقط نوک کوه یخ را از نظر آنچه بیگپانزی در بر می گیرد، نشان می دهد."

تعدادی از کارها وجود دارد که اپراتورهای Bigpanzi می توانند با دستگاه های آلوده انجام دهند. مهم‌تر از همه، آنها می‌توانند جعبه‌های تنظیم‌شده در معرض خطر را به گره‌ها تبدیل کنند و آنها را به عنوان بخشی از یک سرویس پخش غیرقانونی رسانه ارائه کنند. علاوه بر این، آن‌ها می‌توانند شبکه‌های پراکسی ترافیکی را برای استخدام ارائه کنند و حملات DDoS را برای هر کسی که راضی به پرداخت است، نصب کنند. در نهایت، آنها می توانند از بات نت برای ارائه محتوای OTT استفاده کنند.

از طریق Bleeping Computer

بیشتر از TechRadar Pro