Com foco no Brasil! Botnet Ataca em Massa: 170 Mil TV Boxes Infectadas
Cibercriminosos do Bigpanzi Controlam Rede de TV Boxes com foco no Brasil: 170 Mil Dispositivos Ativos Diariamente
Um recente relatório do laboratório Qianxin Xlabs, sediado em Pequim (China), revelou atividades alarmantes do grupo cibercriminoso conhecido como Bigpanzi. Esse grupo, até então desconhecido, comanda uma vasta rede de TV boxes, contando com a participação de aproximadamente 170 mil dispositivos ativos diariamente, a maioria dos quais utiliza o sistema operacional Android TV.
O modus operandi do Bigpanzi envolve o uso da botnet para promover plataformas de streaming ilegais, gerando receitas significativas para os criminosos. Para atingir seus objetivos, o grupo engana os usuários, induzindo-os a instalar aplicativos ou atualizações aparentemente legítimos, que, na realidade, contêm backdoors maliciosos.
O Brasil emergiu como um epicentro das atividades da botnet, com mais de 1,3 milhão de endereços IP associados registrados desde agosto. A equipe da Qianxin Xlabs conseguiu sequestrar dois domínios de servidores utilizados para o comando e controle da botnet, proporcionando uma visão aprofundada das operações do Bigpanzi.
Durante sete dias de observação, os analistas detectaram que a rede atinge 170 mil dispositivos diariamente durante os períodos de pico. A maioria desses dispositivos e IPs está localizada no Brasil, evidenciando a extensão do impacto do Bigpanzi na região.
Os principais instrumentos de ataque utilizados pelo Bigpanzi foram identificados como “pandoraspear” e “pcdn”. O “pandoraspear” atua como um trojan de backdoor, sequestrando as configurações de DNS e estabelecendo comunicação com uma rede de comando e controle. Enquanto isso, o “pcdn” cria uma rede peer-to-peer (P2P) para distribuição de conteúdo entre os dispositivos infectados, podendo ser empregado em ataques distribuídos de negação de serviço (DDoS).
Surpreendentemente, os links para download do malware foram encontrados em um canal de YouTube e no site de uma fabricante espanhola, indicando uma estratégia de distribuição global do Bigpanzi. A Qianxin Xlabs alega ter informações adicionais, mas opta por não divulgá-las neste momento.
A descoberta destaca a necessidade urgente de medidas de segurança cibernética mais robustas por parte dos usuários e destaca a importância da cooperação internacional para combater organizações cibercriminosas sofisticadas como o Bigpanzi.