Pink Botnet, fra 1,6 millioner bots til 100.000 inficerede enheder
Pink Botnet er et farligt projekt, som først blev identificeret i 2020. Det er dog hurtigt vokset i størrelse i løbet af de sidste par måneder. Faktisk var Pink Botnet i en kort periode et af de største botnets af sin art. Heldigvis blev dens størrelse stærkt reduceret takket være den fælles indsats fra cybersikkerhedsforskere og retshåndhævende myndigheder. Desværre er projektet endnu ikke helt inaktivt, og dets operatører vil måske snart forsøge at genoprette det tilbage til sin tidligere 'herlighed'.
På toppen af sin aktivitet havde Pink Botnet slaveret over 1,6 millioner enheder, hvoraf størstedelen var placeret i Kina. De kriminelle var hovedsagelig rettet mod fiberroutere, som var sårbare over for specifikke typer angreb og udnyttelser. Den mest interessante del ved operatørerne af Pink Botnet er, at de var hurtige til at løse eventuelle patches, som producenterne af enhederne udgav. Det betyder, at de opdaterede deres implantater på farten, så de kunne komme uden om de seneste sikkerhedsforanstaltninger, som firmwaren satte i gang.
Hvordan blev Pink Botnet brugt?
Dette særlige projekt fokuserede på ad-fraud og distributed-denial-of-service (DDoS) angreb. Førstnævnte blev udført ved at manipulere brugernes trafik og injicere annoncer på websteder, de besøger. DDoS-kapaciteterne kunne derimod også have været lejet ud til højestbydende. Alle de slavegjorte enheder blev styret via fjernkommandoer sendt ud af angribernes kontrolserver.
Ud over DDoS- og reklamesvindelkampagnerne kunne operatørerne af Pink Botnet også gøre mere med de inficerede enheder. De havde evnen til at downloade og udføre filer, hente systemoplysninger, opdatere nyttelasten og udføre fjernsystemkommandoer.
Størrelsen på Pink Botnet er blevet kraftigt reduceret, men der er stadig over 100.000 inficerede og aktive enheder. Den bedste måde at beskytte dine internetforbundne enheder mod sådanne angreb er at bruge opdateret firewall- og antivirussoftware, anvende de seneste firmwareopdateringer og bruge stærke loginoplysninger.