Tajukflores.com – Malware atau perangkat lunak jahat kini tidak hanya mengincar PC/laptop atau smartphone saja, tetapi juga Android TV.
Menurut temuan para peneliti keamanan siber di Qianxin Xlabs, sekelompok peretas diam-diam memasang botnet di Android TV dan dekoder alias set top box (STB) eCos di seluruh dunia.
Botnet adalah sejumlah program yang terhubung via internet, lalu terhubung dengan program sejenis untuk menjalankan serangan siber.
Para peneliti menyebut serangan itu sebagai operasi “Bigpanzi”. Mereka juga mengeklaim ada sekitar 170.000 botnet yang aktif setiap harinya.
Namun, jumlahnya ditaksir lebih banyak lagi karena tidak semua botnet terdeteksi aktif di saat yang sama. Para peneliti juga mendeteksi ada sekitar 1,3 juta alamat IP unik sejak Agustus 2023.
Cara Kerja Malware
Secara teknis, perangkat lunak jahat ini menginfeksi perangkat lewat pembaruan firmware atau aplikasi palsu yang mengecoh pengguna untuk mengunduh dan menginstalnya sendiri.
Aplikasi itu kemudian memasang dua varian malware, yakni pandoraspear dan pcdn.
Salah satu malware trojan memungkinkan penjahat siber melihat pengaturan DNS dan menjalankan perintah.
Kemudian malware lainnya membantu membangun peer-to-peer (P2P) Content Distribution Network sehingga bisa melancarkan serangan Distributed Denial of Service (DDoS).
Tujuan Penyerang
Setelah menjalankan aksinya, penyerang bisa mengubah STB yang disusupi malware menjadi node dan menawarkannya sebagai bagian dari layanan streaming ilegal.
Mereka juga bisa menawarkan sewa jaringan proxy dan melakukan serangan DDos ke siapa pun yang membayar.
Kemampuan lainnya yaitu memakai botnet untuk menyediakan konten secara ilegal.
Tinggalkan Balasan
Anda harus masuk untuk berkomentar.