Một biến thể botnet Mirai có tên Pandora đã được quan sát thấy xâm nhập vào các TV và hộp TV dựa trên Android rẻ tiền và sử dụng chúng như một phần của mạng botnet để thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS).
Doctor Web cho biết sự xâm phạm có thể xảy ra trong quá trình cập nhật chương trình cơ sở độc hại hoặc khi cài đặt các ứng dụng xem nội dung video vi phạm bản quyền.
“Có khả năng bản cập nhật này đã được cung cấp để tải xuống từ một số trang web, vì nó được ký bằng các khóa kiểm tra Dự án mã nguồn mở Android có sẵn công khai”, công ty Nga cho biết trong một phân tích được công bố hôm thứ Tư .
"Dịch vụ chạy cửa sau được bao gồm trong boot.img," cho phép nó tồn tại giữa các lần khởi động lại hệ thống.
Trong các phương thức phân phối thay thế, người ta nghi ngờ rằng người dùng bị lừa cài đặt các ứng dụng để phát trực tuyến phim và chương trình truyền hình lậu thông qua các trang web chủ yếu nhắm vào người dùng nói tiếng Tây Ban Nha.
Danh sách các ứng dụng như sau -
- Latino VOD (com.global.latinotvod)
- Tele Latino (com.spanish.latinomobile)
- UniTV (com.global.unitviptv) và
- YouCine TV (com.world.youcinetv)
Sau khi cài đặt một ứng dụng, nó sẽ khởi chạy dịch vụ "GoMediaService" ở chế độ nền, sau đó được sử dụng để giải nén một số tệp, bao gồm trình thông dịch chạy với các đặc quyền nâng cao và trình cài đặt cho Pandora.
Về phần mình, Pandora được thiết kế để liên lạc với một máy chủ từ xa, thay thế tệp máy chủ trên hệ thống bằng một biến thể giả mạo và nhận các lệnh bổ sung để thực hiện các cuộc tấn công DDoS thông qua giao thức TCP và UDP cũng như mở một trình bao đảo ngược.
Mục tiêu chính của chiến dịch là các hộp Android TV giá rẻ như Tanix TX6 TV Box, MX10 Pro 6K và H96 MAX X3, đi kèm bộ xử lý lõi tứ của Allwinner và Amlogic, khiến chúng trở thành ứng cử viên lý tưởng để phát động các cuộc tấn công DDoS.
Để giảm thiểu sự lây nhiễm như vậy, người dùng nên cập nhật thiết bị của mình và chỉ tải xuống phần mềm từ các nguồn đáng tin cậy.
Thuê Dịch Vụ DDoS Web Đối Thủ : Tại Đây