Το Pareto Botnet στοχεύει συσκευές Internet-of-Things
Οι σύγχρονοι δημιουργοί botnet σπάνια ακολουθούν υπολογιστές και, αντίθετα, προσπαθούν να εκμεταλλευτούν ένα πολύ πιο διαδεδομένο κομμάτι τεχνολογίας - συσκευές Internet-of-things (IoT). Εν ολίγοις, οι συσκευές IoT είναι σχεδόν οτιδήποτε συνδέεται στο Διαδίκτυο και διαθέτει έξυπνες λειτουργίες σε συνδυασμό με κάποιο είδος λειτουργικού συστήματος. Συνήθως, αυτές οι συσκευές εκτελούνται σε Android και αυτός είναι ο ακριβής τύπος στόχου που ακολουθεί το Pareto Botnet. Αυτό το botnet είναι ύποπτο ότι έχει φτάσει πάνω από ένα εκατομμύριο συσκευές στο αποκορύφωμα της δραστηριότητάς του. Η πλειονότητα των συσκευών που μολύνθηκαν από το Pareto Botnet ήταν έξυπνες τηλεοράσεις Android, αλλά οι επιτιθέμενοι κατάφεραν πιθανώς να θέσουν σε κίνδυνο χιλιάδες άλλες συσκευές IoT.
Ενώ πολλά botnets χρησιμοποιούνται για την εκτέλεση επιθέσεων διανομής-άρνησης υπηρεσίας, το Pareto Botnet δεν κάνει κάτι τέτοιο. Ειδικεύεται σε εκστρατείες απάτης διαφημίσεων - ανεβάζει τις μολυσμένες συσκευές με διαφημίσεις, οι οποίες θα μπορούσαν να δημιουργήσουν τεράστια έσοδα για τον χειριστή του botnet.
Το ωφέλιμο φορτίο του Pareto Botnet παραδόθηκε σε μολυσμένες συσκευές μέσω ψεύτικων εφαρμογών για ένα ευρύ φάσμα προϊόντων τηλεοπτικής ροής, όπως αυτά που εκτελούνται σε Android, Roku OS, tvOS, Fire OS και άλλα. Τα θύματα ήταν απίθανο να παρατηρήσουν κάτι ασυνήθιστο, καθώς οι διαφημίσεις Pareto Botnet θα εμφανίζονταν απλώς σε κανονικές διαφημίσεις που ο χρήστης θα έβλεπε ούτως ή άλλως.
Ενώ το Pareto Botnet καταργήθηκε, είναι πιθανό ότι μερικοί από τους ανθρώπους πίσω από αυτήν την επιχείρηση θα συνεχίσουν την εκστρατεία τους με ένα άλλο botnet. Οι χρήστες πρέπει να προστατεύουν τις συσκευές τους Android IoT εφαρμόζοντας τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, χρησιμοποιώντας ισχυρά διαπιστευτήρια σύνδεσης και ποτέ δεν εγκαθιστούν εφαρμογές από άγνωστες πηγές.
