Bigpanzi 僵尸网络感染了数十万台 Android 设备

安全专家将可能影响数百万台智能电视和机顶盒的分布式拒绝服务 (DDoS) 僵尸网络归因于一个名为 Bigpanzi 的成熟网络犯罪组织，该组织活跃了八年。

在该活动的高峰期，每天至少有 170,000 个机器人运行，通过盗版应用程序和固件更新感染基于 Android 的电视和流媒体设备。典型的感染场景涉及用户在智能手机上访问可疑的流媒体网站，无意中将恶意应用程序下载到他们的 Android 智能电视上。

一旦被感染，设备就会被利用进行各种网络犯罪，包括 DDoS 攻击和接管其他流（攻击者替换不同渠道上的内容）。 2023 年 12 月在阿拉伯联合酋长国发生的一起事件导致定期广播被劫持，以播放以色列和巴勒斯坦之间冲突的图像。

一家中国安全公司警告称，Bigpanzi 控制的电视和机顶盒有可能播放暴力、恐怖或露骨内容，或使用复杂的人工智能生成的视频进行政治宣传，对社会秩序和稳定构成重大威胁。

Bigpanzi 借鉴了 Mirai 的书

尽管没有详细说明该僵尸网络的 DDoS 历史或将其归因于备受瞩目的攻击，但研究人员指出，其 DDoS 命令继承自臭名昭著的 Mirai。研究人员的调查发现，与 Bigpanzi 相关的 pandoraspear 恶意软件在后续版本中包含了 11 个与 Mirai 相关的 DDoS 攻击向量。

Bigpanzi 与 pandoraspear 恶意软件至少从 2015 年起就一直活跃。追踪和打击 Bigpanzi 的努力正在进行中，重点是破坏其运作。该组织主要针对巴西，尤其是圣保罗，在该活动的高峰期，在那里发现了大量机器人。

当研究人员控制了用于僵尸网络命令和控制基础设施的两个过期域时，僵尸网络的真实规模就变得显而易见。作为回应，网络犯罪分子通过强制域名离线来进行报复。

怀疑该组织已将其 DDoS 业务转移到其控制下的另一个僵尸网络，利用其进行更有利可图的网络犯罪，例如充当内容交付网络。由于消费级设备可能无法持续开机，该僵尸网络目前的规模据信超过了 8 月份峰值时记录的六位数。