La variante « Pandora » du réseau de zombies Mirai détourne les Android pour mener des cyberattaques
- , le 8 septembre 2023
- 12 h 34 min
Une variante du botnet Mirai appelée Pandora a été observée en train d’infiltrer des téléviseurs et des boîtiers TV Android bon marché et de les utiliser dans le cadre d’un botnet pour mener des attaques par déni de service distribué (DDoS).
La société russe a publié une analyse mercredi.
- La liste des applications est la suivante –
– Une fois qu’une application est installée, elle lance un service « GoMediaService » en arrière-plan qui est ensuite utilisé pour décompresser un certain nombre de fichiers, y compris un interpréteur qui fonctionne avec des privilèges élevés et un programme d’installation pour Pandora.
– Pandora, pour sa part, est conçu pour contacter un serveur distant, remplacer le fichier hosts du système par une variante malveillante et recevoir des commandes supplémentaires pour monter des attaques DDoS via les protocoles TCP et UDP et ouvrir un shell inversé.
– Les cibles principales de la campagne sont les téléviseurs Android bon marché tels que Tanix TX6 TV Box, MX10 Pro 6K et H96 MAX X3, qui sont équipés de processeurs quadricoeurs Allwinner et Amlogic, ce qui en fait des candidats idéaux pour lancer des attaques DDoS.
– Pour éviter de telles infections, il est recommandé aux utilisateurs de maintenir leurs appareils à jour et de ne télécharger des logiciels qu’à partir de sources fiables.
