Пекинская исследовательская группа Qianxin выявилакиберпреступную сеть “Bigpanzi”, занимающуюся заражением вредоносным ПО устройств на базе Android TV и eCos. География заражений воистину обширна, а функционирует группировка ещё с 2015 года.
Согласно отчёту специалистов, эта группа управляет крупномасштабной ботнет-сетью с ежедневной активностью около 170 000 ботов, при этом с августа замечено более 1,3 миллиона уникальных IP-адресов, в основном в Бразилии.
Злоумышленники инфицируют устройства через фальшивые обновления прошивки или приложения, которые пользователи устанавливают самостоятельно, как указывает сентябрьский отчёт “Доктор Веб”.
“Bigpanzi” использует инфицированные устройства в качестве узлов для незаконных платформ медиастриминга, сетей прокси-трафика, распределённых атак типа “отказ в обслуживании” (DDoS) и предоставления контента через OTT.
В докладе Qianxin особое внимание уделяется двум инструментам вредоносного ПО, используемым “Bigpanzi”: “pandoraspear” и “pcdn”. Так, “Pandoraspear” действует как троян-бэкдор, он перехватывает настройки
Эта система позволяет людям использовать запоминающиеся доменные имена вместо сложных числовых IP-адресов при поиске ресурсов в Интернете.