По данным китайской лаборатории кибербезопасности Qianxin Xlabs, Бразилия входит в число крупнейших целей хакеров, которые крадут данные с помощью вредоносного ПО, установленного на ТВ-боксах и пиратских платных телевизорах.
Кроме того, злоумышленники используют эти устройства для создания бот-сетей и управления ими, при этом используется более миллиона IP-адресов.
Читать далее:
Самым «традиционным» именем, стоящим за этими атаками, является группа Bigpanzi, действующая с 2015 года и имеющая доступ к более чем 170 тысячам зараженных устройств, указывают в китайской лаборатории.
Использование ТВ-боксов и последствия
- Ботнеты — это крупномасштабные сети, образованные устройствами, зараженными вредоносным ПО, которые облегчают доступ к данным жертв;
- Однако лаборатория отмечает, что воздействие киберпреступников может быть еще большим;
- Это связано с тем, что анализ, проведенный в августе 2023 года, показал, что 1,3 миллиона IP-адресов, контролируемых Bigpanzi, связаны с одним из ботнетов группы;
- Большинство этих IP-адресов происходят из Бразилии. В число штатов, в которых используется больше всего IP-адресов, входят Рио-де-Жанейро, Амазонас, Токантинс, Параиба, Алагоас, Сержипи, Парана и Санта-Катарина.
Qianxin Xlabs сообщила, что Bigpanzi заражает устройства через обновления прошивки и через приложения с бэкдорами, которые пользователей обманом заставляют установить.
После проникновения на устройства они монетизируются путем преобразования в ботнеты. Сетевые узлы, как их называют, обмениваются, хранят, отправляют и получают данные с нелегальных потоковых платформ, сетей управления трафиком, DDoS-атак и загрузки контента OTT.
«Перед лицом такой большой и сложной сети наши результаты представляют собой лишь верхушку айсберга с точки зрения того, на что реагирует Bigpanzi», — говорится в отчете Qianxin Xlabs.