La variante Mirai « Pandora » utilisée pour détourner les téléviseurs Androiv

Une variante du botnet Mirai, connue sous le nom de Pandora, a été observée en train d'infiltrer des téléviseurs et des boîtiers de télévision Android à bas prix pour les utiliser dans le cadre d'un botnet afin de mener des attaques par déni de service distribué (DDoS).

Selon les chercheurs, ces compromissions se produisent probablement soit lors de mises à jour de micrologiciels malveillants, soit lorsque les utilisateurs installent des applications permettant de diffuser du contenu vidéo piraté.

L'analyse suggère que cette mise à jour peut avoir été mise à disposition en téléchargement à partir de divers sites Web, car elle est signée avec des clés de test du projet Android Open Source accessibles au public. Le service de porte dérobée est intégré dans boot.img, ce qui lui permet de persister entre les redémarrages du système.

Pandora se propage via des applications de streaming de films piratés

Dans les méthodes de distribution alternatives, on soupçonne que les utilisateurs sont amenés à installer des applications permettant de diffuser des films et des émissions de télévision piratés, ciblant principalement les utilisateurs hispanophones. La liste des applications impliquées comprend Latino VOD (com.global.latinotvod), Tele Latino (com.spanish.latinomobile), UniTV (com.global.unitviptv) et YouCine TV (com.world.youcinetv).

Une fois l'une de ces applications installée, elle lance un service "GoMediaService" en arrière-plan, qui est ensuite utilisé pour décompresser plusieurs fichiers, dont un interprète avec des privilèges élevés et un programme d'installation pour Pandora.

Le but de Pandora est d'établir un contact avec un serveur distant, de remplacer le fichier hosts du système par une variante malveillante et de recevoir des instructions supplémentaires pour lancer des attaques DDoS via les protocoles TCP et UDP et ouvrir un shell inversé.

Les principales cibles de cette campagne sont les boîtiers Android TV abordables tels que Tanix TX6 TV Box, MX10 Pro 6K et H96 MAX X3, tous dotés de processeurs quadricœurs d'Allwinner et Amlogic, ce qui les rend adaptés au lancement d'attaques DDoS.

Pour atténuer de telles infections, il est conseillé aux utilisateurs de maintenir leurs appareils à jour et de télécharger des logiciels exclusivement à partir de sources fiables.

Par Zaib
September 7, 2023
Computer Security
Français
September 7, 2023
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.