使用外殼IPTV駭客攻擊正如數位公民聯盟(DCA)的一項研究剛剛指出的,數位公民聯盟(DCA)是一個打擊盜版並致力於網路安全的協會,但並非沒有風險。根據這份剛發布的文件,IPTV盜版生態系統與電腦盜版生態系統緊密相連,前者可以成為後者的跳板。這些盜版盒子安裝在家中並連接到家庭 Wi-Fi 網絡,實際上是發動電腦攻擊的理想場所。在這方面,該研究給出了一個例子:Mobdro 應用程式。
據參與這項研究的安全研究人員稱,這種非法串流媒體應用程式的行為特別惡意。安裝後,它會自動將家庭 Wi-Fi 網路的名稱和密碼傳輸到印尼的伺服器。然後,該應用程式將開始窺探用戶的網絡,尋找易受攻擊的內容和應用程式。此外,該申請將接受“來自惡意行為者的命令”。這些命令將透過串流傳輸。簡而言之,Mobdro 將充當完美的特洛伊木馬。
網路犯罪分子的代理人
不幸的是,該研究缺乏有關該惡意軟體如何運作的詳細資訊。無論如何,可以肯定的是,Mobdro 是一個聲名狼藉的應用程式。預設情況下,它會顯示廣告。用戶可以停用它們,只要他們加入 Luminati 代理網路。換句話說,該設備成為承載第三方流量的路由節點。這個操作並不新鮮。此前已經報道過le VPN « 您好! »2015年,引起了用戶的憤怒。因為在某些情況下,事實證明 Luminati 網路被網路犯罪分子所利用。
來源:DCA研究
