Lorsqu’on les interroge sur les appareils domestiques intelligents, les experts en cybersécurité répondent généralement qu’il faut s’en méfier, ou au moins s’assurer qu’ils sont segmentés du réseau principal de la maison ou sur un VLAN. Et lorsqu’on leur demande quels appareils leur donnent le plus de répit, ils seront largement d’accord sur le fait que les téléviseurs intelligents sont les appareils les moins sécurisés qui puissent apparaître sur le réseau d’une maison. Aujourd’hui, une société chinoise de cybersécurité confirme ces soupçons et tire la sonnette d’alarme concernant une vaste campagne de botnet appelée « Bigpanzi » qui cible les téléviseurs intelligents et les décodeurs Android OS et est active depuis 2015.
QiAnXin, une société de services de cybersécurité et de logiciels antivirus, affirme que les pirates informatiques incitent les utilisateurs à installer des applications audiovisuelles gratuites ou bon marché pour les mises à jour du micrologiciel et à intégrer des composants de porte dérobée pour transformer ces appareils en partie du botnet Bigpanzi afin de mener d’autres activités malveillantes, telles que le trafic. proxying, attaques DDoS, fourniture de contenu OTT et trafic de piratage.
Contrairement à un botnet classique, les activités de Bigpanzi s’étendent bien au-delà des attaques DDoS, en utilisant des téléviseurs et des décodeurs Android pour diffuser du contenu visuel ou audio.
Un exemple est celui d’une attaque de réseau contre des décodeurs aux Émirats arabes unis, au cours de laquelle les attaquants ont remplacé les émissions régulières par des images du conflit israélo-palestinien, selon QiAnXin.
« La possibilité pour les téléviseurs et les décodeurs contrôlés par Bigpanzi de diffuser des contenus violents, terroristes ou pornographiques, ou d’utiliser des vidéos de plus en plus convaincantes générées par l’IA à des fins de propagande politique, constitue une menace importante pour l’ordre social et la stabilité » les chercheurs de l’entreprise écrivent sur un blog.
Les chercheurs affirment que le groupe de piratage, qui s’est caché avec succès pendant huit ans, infecte les appareils des utilisateurs via des applications de films et de télévision piratées sur les appareils Android, un micrologiciel OTA générique de porte dérobée sur les appareils Android et un micrologiciel « SmartUpTool » de porte dérobée sur les appareils eCos.
Les chercheurs affirment que le nombre maximal de robots actifs quotidiennement dans la campagne était d’environ 170 000, principalement au Brésil. Les nœuds sont principalement répartis à travers le Brésil, avec plus de 1,3 million d’adresses IP distinctes depuis août, indique la société.
Même si un botnet de cette taille est déjà assez alarmant, les chercheurs pensent que sa taille réelle pourrait être plus grande en raison de limites d’observation et du fait que les téléviseurs ou les décodeurs pourraient ne pas être allumés en permanence, ce qui entraînerait des omissions de données.
« Face à un réseau aussi vaste et complexe, nos découvertes ne représentent que la pointe de l’iceberg en termes de ce que Bigpanzi englobe », écrivent les chercheurs, ajoutant qu’ils accueillent favorablement les idées et la collaboration de la communauté de la cybersécurité.
Si vous avez apprécié cet article et souhaitez recevoir du contenu industriel plus précieux comme celui-ci, cliquez ici pour vous inscrire à nos newsletters numériques !
2024-01-19 20:02:13
1705686189
#campagne #botnet #Bigpanzi #cible #les #téléviseurs #les #décodeurs #Android
