Großangelegte Botnet-Angriffe auf Android TV-Boxen

Android TV
Bildquelle: Juan CiS /Shutterstock.com

Sicherheitsexperten warnen vor einer Gruppe von Hackern, die ein Botnetz aus Smart TVs und eCos Set-Top-Boxen aufgebaut haben. Das Netzwerk „Bigpanzi“ wird demnach genutzt, um Profit zu erzielen. Forscher von Qianxin Xlabs berichten, dass täglich etwa 170.000 aktive Bots im Einsatz sind.

Da nicht alle Endpunkte gleichzeitig aktiv sind, könnte das Botnetz mit über 1,3 Millionen einzigartigen IP-Adressen seit August 2023 sogar noch größer sein.

Anzeige

Die Kriminellen infizieren die Geräte, indem sie die Opfer dazu bringen, schädliche Apps herunterzuladen. Diese Apps enthalten zwei Arten von Malware: „pandoraspear“ und „pcdn“. „pandoraspear“ fungiert als Trojaner, der DNS-Einstellungen manipulieren und Befehle ausführen kann. „pcdn“ hilft derweil beim Aufbau eines Peer-to-Peer (P2P) Content Distribution Networks (CDN) und kann DDoS-Angriffe durchführen.“

„Sie zielen in erster Linie auf Fernsehgeräte und Set-Top-Boxen mit Android-Betriebssystem sowie auf Set-Top-Boxen mit eCos-Betriebssystem ab. Im Gegensatz zu typischen Botnetzen, die sich über 0/N-Day-Schwachstellen verbreiten, besteht der Modus Operandi dieser Gruppe darin, Benutzer zur Installation kostenloser oder billiger audiovisueller Apps oder Firmware-Updates zu verleiten, in die Backdoor-Komponenten eingebettet sind“, schreiben die Forscher.

Kurios: Die Kampagne ist bereits seit 2015 aktiv. Am schlimmsten sind Anwender aus Brasilien betroffen, heißt es. Laut Xlabs hat „Bigpanzi“ in den letzten acht Jahren unter dem Radar agiert und dabei erhebliche Gewinne erzielt. Die Forscher betonen, dass das Netzwerk wohl weitaus größer und komplexer ist, als die derzeitigen Erkenntisse vermuten lassen.

Anzeige

Die Betreiber von „Bigpanzi“ können die infizierten Geräte für verschiedene illegale Aktivitäten nutzen. Dazu gehört die Umwandlung der kompromittierten Set-Top-Boxen in Knotenpunkte für illegale Medienstreaming-Dienste, das Anbieten von Traffic-Proxy-Netzwerken und das Durchführen von DDoS-Angriffen gegen Bezahlung.

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.