Pareto Botnet zielt auf Internet-of-Things-Geräte ab

Moderne Botnet-Entwickler suchen selten nach Computern und suchen stattdessen nach einer weitaus weiter verbreiteten Technologie - Internet-of-Things-Geräten (IoT). Kurz gesagt, IoT-Geräte sind so ziemlich alles, was mit dem Internet verbunden ist und intelligente Funktionen in Kombination mit einer Art Betriebssystem bietet. Normalerweise laufen diese Geräte unter Android, und dies ist genau der Zieltyp, nach dem das Pareto-Botnetz strebt. Dieses Botnetz wird verdächtigt, auf dem Höhepunkt seiner Aktivität über eine Million Geräte erreicht zu haben. Die meisten vom Pareto Botnet infizierten Geräte waren Android-Smart-TVs, aber die Angreifer haben es wahrscheinlich auch geschafft, Tausende anderer IoT-Geräte zu kompromittieren.

Während viele Botnets verwendet werden, um verteilte Denial-of-Service-Angriffe auszuführen, führt das Pareto-Botnetz dies nicht aus. Es ist auf Anzeigenbetrugskampagnen spezialisiert - es spammt die infizierten Geräte mit Anzeigen, die dem Betreiber des Botnetzes massive Einnahmen bringen könnten.

Die Nutzlast des Pareto Botnet wurde über gefälschte Anwendungen für eine Vielzahl von TV-Streaming-Produkten wie Android, Roku OS, tvOS, Fire OS und anderen an infizierte Geräte übertragen. Es war unwahrscheinlich, dass Opfer etwas Außergewöhnliches bemerkten, da die Pareto Botnet-Anzeigen einfach über regulären Anzeigen erscheinen würden, die der Benutzer sowieso sehen würde.

Während das Pareto-Botnetz angeblich abgeschaltet wurde, ist es wahrscheinlich, dass einige der Personen, die hinter dieser Operation stehen, ihre Kampagne mit einem anderen Botnetz fortsetzen werden. Benutzer sollten ihre Android IoT-Geräte schützen, indem sie die neuesten Sicherheitspatches anwenden, starke Anmeldeinformationen verwenden und niemals Apps aus unbekannten Quellen installieren.