Bigpanzi 殭屍網路感染了數十萬台 Android 設備

安全專家將可能影響數百萬台智慧電視和機上盒的分散式阻斷服務 (DDoS) 殭屍網路歸因於一個名為 Bigpanzi 的成熟網路犯罪組織，該組織活躍了八年。

在該活動的高峰期，每天至少有 170,000 個機器人運行，透過盜版應用程式和韌體更新感染基於 Android 的電視和串流媒體設備。典型的感染場景涉及用戶在智慧型手機上訪問可疑的串流媒體網站，無意中將惡意應用程式下載到他們的 Android 智慧電視上。

一旦被感染，設備就會被利用進行各種網路犯罪，包括 DDoS 攻擊和接管其他串流（攻擊者替換不同管道上的內容）。 2023 年 12 月在阿拉伯聯合大公國發生的一起事件導致定期廣播被劫持，以播放以色列和巴勒斯坦之間衝突的圖像。

一家中國安全公司警告稱，Bigpanzi 控制的電視和機上盒有可能播放暴力、恐怖或露骨內容，或使用複雜的人工智慧生成的影片進行政治宣傳，對社會秩序和穩定構成重大威脅。

Bigpanzi 借鑒了 Mirai 的書

儘管沒有詳細說明該殭屍網路的 DDoS 歷史或將其歸因於備受矚目的攻擊，但研究人員指出，其 DDoS 命令繼承自臭名昭著的 Mirai。研究人員的調查發現，與 Bigpanzi 相關的 pandoraspear 惡意軟體在後續版本中包含了 11 個與 Mirai 相關的 DDoS 攻擊向量。

Bigpanzi 與 pandoraspear 惡意軟體至少從 2015 年起就一直活躍。追蹤和打擊 Bigpanzi 的努力正在進行中，重點是破壞其運作。該組織主要針對巴西，尤其是聖保羅，在活動的高峰期，在那裡發現了大量機器人。

當研究人員控制了用於殭屍網路命令和控制基礎設施的兩個過期域時，殭屍網路的真實規模就變得顯而易見。作為回應，網路犯罪分子透過強制網域離線來報復。

懷疑該組織已將其 DDoS 業務轉移到其控制下的另一個殭屍網絡，利用其進行更有利可圖的網絡犯罪，例如充當內容交付網絡。由於消費級設備可能無法持續開機，該殭屍網路目前的規模據信超過了 8 月高峰時記錄的六位數。