Uma ameaça digital preocupante está se intensificando: O grupo cibercriminoso conhecido como Bigpanzi está liderando uma botnet que infectou cerca de 170 mil TV boxes, com atividades particularmente intensas no Brasil.
A pesquisa do laboratório Qianxin Xlabs, baseado em Pequim, destaca que a maioria desses dispositivos funciona com Android TV. Desde agosto, mais de 1,3 milhão de endereços IPs vinculados a essa rede maliciosa foram identificados, gerando apreensão entre especialistas em segurança digital.
O que são botnets?
Botnets são redes de dispositivos comprometidos e controlados por entidades maliciosas, e o Bigpanzi as utiliza para diversos fins, incluindo plataformas de streaming ilegal, redirecionamento de tráfego e ataques de negação de serviço (DDoS), o que pode resultar em ganhos financeiros para os cibercriminosos.
Os pesquisadores revelam que o método de infiltração do Bigpanzi envolve a persuasão dos usuários para instalar aplicativos ou atualizações que, na realidade, contêm backdoors.
Dois tipos de malware, "pandoraspear" e "pcdn", são utilizados pelo grupo para obter acesso aos dispositivos infectados. O "pandoraspear" age como um trojan, assumindo o controle das configurações de DNS e conectando o dispositivo a uma rede de comando e controle.
Por outro lado, o "pcdn" cria uma rede peer-to-peer (P2P) para distribuição de conteúdo entre os dispositivos infectados, o que pode ser utilizado em ataques DDoS.
Os especialistas em cibersegurança conseguiram interromper dois domínios de servidores usados pelo Bigpanzi para comandar a botnet. Durante sete dias de observação, constataram que a rede atinge até 170 mil aparelhos diariamente nos períodos de pico, envolvendo o uso de 1,3 milhão de IPs associados.
Um aspecto alarmante da situação é a concentração da atividade da botnet no Brasil. Um mapa geográfico revela que São Paulo é o estado mais afetado, seguido pelo Rio de Janeiro. Outros estados brasileiros, como Amazonas, Tocantins, Paraíba, Alagoas, Sergipe, Paraná e Santa Catarina, também enfrentam uma presença significativa da ameaça.
Além disso, a equipe de cibersegurança identificou links para download do malware em um canal do YouTube e no site de uma fabricante espanhola, revelando a amplitude e sofisticação dos métodos de propagação utilizados pelo Bigpanzi.
A Qianxin Xlabs possui informações detalhadas sobre a situação, mas, por motivos de segurança, optou por não divulgá-las publicamente. O alerta está dado, então muito cuidado com as TV Boxes vendidas no Brasil.
SAIBA MAIS!
