Un grupo de piratas informáticos ha estado construyendo en secreto una botnet de decodificadores Android TV y eCos, y luego monetizando el acceso para ganar grandes cantidades de riqueza, advirtieron los investigadores.
Expertos en ciberseguridad de Laboratorios Qianxin Denominó la operación “Bigpanzi” y afirma que hay unos 170.000 bots activos diariamente.
Dado que no todos los puntos finales están activos al mismo tiempo, se espera que la botnet sea mucho más grande: los investigadores afirman haber visto 1,3 millones de direcciones IP únicas desde agosto de 2023.
La punta del iceberg
Para infectar los dispositivos con malware, los delincuentes engañan a las víctimas para que descarguen ellas mismas aplicaciones maliciosas, según otro informe de Dr. Web. Las aplicaciones, que no han sido nombradas, lanzan dos variantes de malware: pandoraspear y pcdn. Mientras que uno actúa como un troyano y permite a los atacantes secuestrar la configuración de DNS y ejecutar comandos, el otro ayuda a construir una red de distribución de contenido (CDN) de igual a igual (P2P) y puede montar una denegación de servicio distribuida (DDoS) ataques.
La campaña está activa desde 2015, afirman los investigadores, y la mayoría de las víctimas aparentemente se encuentran en Brasil. «Durante los últimos ocho años, Bigpanzi ha estado operando de manera encubierta, acumulando riqueza silenciosamente desde las sombras», dijo Xlabs en su informe. «Con el avance de sus operaciones, ha habido una proliferación significativa de muestras, nombres de dominio y direcciones IP».
«Ante una red tan grande e intrincada, nuestros hallazgos representan sólo la punta del iceberg en términos de lo que abarca Bigpanzi».
Hay varias cosas que los operadores de Bigpanzi pueden hacer con los dispositivos infectados. En particular, pueden convertir los decodificadores comprometidos en nodos y ofrecerlos como parte de un servicio de transmisión de medios ilegal. Además, pueden ofrecer redes de proxy de tráfico en alquiler y montar ataques DDoS a quien esté dispuesto a pagar. Finalmente, pueden utilizar la botnet para el suministro de contenido OTT.
A través de pitidocomputadora