Sicherheitsexperten warnen vor einer Gruppe von Hackern, die ein Botnetz aus Smart TVs und eCos Set-Top-Boxen aufgebaut haben. Das Netzwerk „Bigpanzi“ wird demnach genutzt, um Profit zu erzielen. Forscher von Qianxin Xlabs berichten, dass täglich etwa 170.000 aktive Bots im Einsatz sind.
Da nicht alle Endpunkte gleichzeitig aktiv sind, könnte das Botnetz mit über 1,3 Millionen einzigartigen IP-Adressen seit August 2023 sogar noch größer sein.
Die Kriminellen infizieren die Geräte, indem sie die Opfer dazu bringen, schädliche Apps herunterzuladen. Diese Apps enthalten zwei Arten von Malware: „pandoraspear“ und „pcdn“. „pandoraspear“ fungiert als Trojaner, der DNS-Einstellungen manipulieren und Befehle ausführen kann. „pcdn“ hilft derweil beim Aufbau eines Peer-to-Peer (P2P) Content Distribution Networks (CDN) und kann DDoS-Angriffe durchführen.“
„Sie zielen in erster Linie auf Fernsehgeräte und Set-Top-Boxen mit Android-Betriebssystem sowie auf Set-Top-Boxen mit eCos-Betriebssystem ab. Im Gegensatz zu typischen Botnetzen, die sich über 0/N-Day-Schwachstellen verbreiten, besteht der Modus Operandi dieser Gruppe darin, Benutzer zur Installation kostenloser oder billiger audiovisueller Apps oder Firmware-Updates zu verleiten, in die Backdoor-Komponenten eingebettet sind“, schreiben die Forscher.
Kurios: Die Kampagne ist bereits seit 2015 aktiv. Am schlimmsten sind Anwender aus Brasilien betroffen, heißt es. Laut Xlabs hat „Bigpanzi“ in den letzten acht Jahren unter dem Radar agiert und dabei erhebliche Gewinne erzielt. Die Forscher betonen, dass das Netzwerk wohl weitaus größer und komplexer ist, als die derzeitigen Erkenntisse vermuten lassen.
Die Betreiber von „Bigpanzi“ können die infizierten Geräte für verschiedene illegale Aktivitäten nutzen. Dazu gehört die Umwandlung der kompromittierten Set-Top-Boxen in Knotenpunkte für illegale Medienstreaming-Dienste, das Anbieten von Traffic-Proxy-Netzwerken und das Durchführen von DDoS-Angriffen gegen Bezahlung.