Ботнет Bigpanzi заразил бэкдором 170 тысяч приставок на Android TV

Ботнет Bigpanzi заразил бэкдором 170 тысяч приставок на Android TV

Ботнет Bigpanzi заразил бэкдором 170 тысяч приставок на Android TV

Киберпреступная группировка, управляющая ботнетом Bigpanzi, неплохо зарабатывает, заражая мультимедийные приставки на Android TV и eCos по всему миру. Группа действует как минимум с 2015 года.

Как отметили исследователи из Qianxin Xlabs, злоумышленники ежедневно управляют более чем 170 000 активных ботов. А с августа экспертам удалось зафиксировать 1,3 миллиона уникальных IP-адресов, связанных с ботнетом.

Bigpanzi использует обновления прошивки и пробэкдоренные приложения, которые пользователя обманом заставляют установит на устройство. Примеры такого софта с вредоносной нагрузкой есть в отчёте исследователей:

 

Киберпреступники получают прибыль, предоставляя скомпрометированные девайсы в качестве нод для нелегальных стриминговых платформ и прокси-сетей. Кроме того, взломанные девайсы успешно используются и в DDoS-атаках.

 

Bigpanzi задействует два основных инструмента — «pandoraspear» и «pcdn». Первый выступает в качестве бэкдора и перехватывает настройки DNS, он же устанавливает связь с командным центром, получает и выполняет команды.

Pandoraspear — достаточно сложный вредонос, располагающий интересными функциональными возможностями: модифицированная оболочка UPX, динамическая линковка, компиляция OLLVM и механизмы антиотладки.

А вот Pcdn используется для создания P2P-сети и включает возможности проведения DDoS-атак.

VK продаёт RuStore его собственному гендиректору

VK договорилась о продаже 100% магазина приложений RuStore менеджменту компании-разработчика. Покупателем станет генеральный директор RuStore Дмитрий Панкрушев. Фактически российский магазин приложений уходит из-под прямого контроля VK и переходит к команде, которая им управляет.

Сумма сделки и другие финансовые условия пока не раскрываются.

В VK называют RuStore единым центром доступа к необходимым Android-сервисам в России и площадкой для разработчиков приложений. После сделки команда обещает продолжить выпускать обновления, развивать функциональность и поддерживать стабильную работу магазина.

Для пользователей на бумаге ничего резко не меняется: RuStore продолжит работать, приложения останутся доступны, а команда сохранит текущий курс развития.

Но сама перестановка выглядит заметно. Один из ключевых российских магазинов приложений теперь будет развиваться отдельно от VK и под управлением собственного менеджмента.

Получается почти корпоративная версия забирайте и управляйте сами: VK отдаёт RuStore его гендиректору, а команда получает полный контроль над продуктом. Теперь вся интрига в том, станет ли магазин после этого двигаться быстрее или просто поменяет владельца на бумаге.

RSS: Новости на портале Anti-Malware.ru