Ботнет «родом» з Китаю і є частиною масштабної зловмисної кампанії BADBOX.
Дослідники кібербезпеки з HUMAN нещодавно виявили велику схему ботнету для рекламного шахрайства, названу PEACHPIT. Ця схема містить десятки додатків, завантажуваних мільйони разів у всьому світі; її розробникам це приносить величезні гроші. PEACHPIT є частиною китайської хакерської кампанії BADBOX, у межах якої кіберзлочинці встановили зловмисне ПЗ Triada у ланцюжку виробництва на мобільні й телевізійні потокові пристрої на базі Android та iOS. Потім, підключившись до сервера С2, ПЗ отримувало інструкції, приміром, із завантаження підроблених програм. В результаті оператори могли викрадати конфіденційні дані, створювати локальні вихідні вузли проксі-сервера і продавати фальшиві покази реклами.
Пов’язані із ботнетом застосунки PEACHPIT знайшлися у 227 країнах, з оцінювальним піком у 159 000 пристроїв щодень на iOS та 121 000 пристроїв щодень на Android. Окрім шахрайства з рекламою, бекдор-прошивки дозволяють операторам створювати облікові записи WhatsApp і Gmail, уникаючи завдяки викраденим паролям стандартних заходів із виявлення ботів.
Ініціаторами кампанії називають хакерів з Lemon Group. HUMAN знайшла ознаки зараження на щонайменше 200 різноманітних типах пристроїв Android, включно зі смартфонами, планшетами й телевізійними приставками. Застосунки Android містять модуль, що створює приховані вебперегляди для запиту, відтворення і кліку по рекламі, тож запити на рекламу здаються надісланими від легальних за стосунків. Однією з особливостей цієї кампанії є доступність фальшивих застосунків на Apple App Store і Google Play Store, а також їх автоматичне завантаження на пристрої BADBOX із бекдором.
У HUMAN повідомили, що співпрацюють з Apple і Google для усунення загроз, і що сервери С2, які забезпечували бекдор-зараження прошивки BADBOX, відключені зловмисниками. Ба більше, виявилося, що оновлення, випущене на початку цього року, видаляє модулі, які живлять PEACHPIT на заражених пристроях. Однак хакери корегують свою тактику, намагаючись обійти захист, тож користувачам радять бути вкрай обережними, купуючи гаджети в інтернеті.
