Pink Botnet, από 1,6 εκατομμύρια bots σε 100.000 μολυσμένες συσκευές
Το Pink Botnet είναι ένα επικίνδυνο έργο, το οποίο αναγνωρίστηκε για πρώτη φορά το 2020. Ωστόσο, έχει αυξηθεί γρήγορα σε μέγεθος τους τελευταίους δύο μήνες. Στην πραγματικότητα, για ένα μικρό χρονικό διάστημα το Pink Botnet ήταν ένα από τα μεγαλύτερα botnet του είδους του. Ευτυχώς, το μέγεθός του μειώθηκε σημαντικά χάρη στην κοινή προσπάθεια ερευνητών κυβερνοασφάλειας και υπηρεσιών επιβολής του νόμου. Δυστυχώς, το έργο δεν είναι ακόμη πλήρως ανενεργό και οι χειριστές του ενδέχεται σύντομα να προσπαθήσουν να το επαναφέρουν στην παλιά του «δόξα».
Στην κορύφωση της δραστηριότητάς του, το Pink Botnet είχε υποδουλώσει περισσότερες από 1,6 εκατομμύρια συσκευές, η πλειονότητα των οποίων βρίσκονταν στην Κίνα. Οι εγκληματίες στόχευαν κυρίως δρομολογητές οπτικών ινών, οι οποίοι ήταν ευάλωτοι σε συγκεκριμένους τύπους επιθέσεων και εκμεταλλεύσεων. Το πιο ενδιαφέρον μέρος για τους χειριστές του Pink Botnet είναι ότι έσπευσαν να αντιμετωπίσουν τυχόν ενημερώσεις κώδικα που κυκλοφόρησαν οι κατασκευαστές των συσκευών. Αυτό σημαίνει ότι ενημέρωναν τα εμφυτεύματα τους εν κινήσει, ώστε να μπορούν να παρακάμψουν τα πιο πρόσφατα μέτρα ασφαλείας που έθεσε το υλικολογισμικό.
Πώς χρησιμοποιήθηκε το Pink Botnet;
Αυτό το συγκεκριμένο έργο επικεντρώθηκε σε επιθέσεις απάτης διαφημίσεων και κατανεμημένης άρνησης υπηρεσίας (DDoS). Το πρώτο εκτελέστηκε χειραγωγώντας την επισκεψιμότητα των χρηστών και εισάγοντας διαφημίσεις σε ιστότοπους που επισκέπτονται. Οι δυνατότητες DDoS, από την άλλη πλευρά, μπορεί επίσης να είχαν ενοικιαστεί στον πλειοδότη. Όλες οι υποδουλωμένες συσκευές ελέγχονταν μέσω απομακρυσμένων εντολών που αποστέλλονταν από τον διακομιστή ελέγχου των επιτιθέμενων.
Εκτός από τις εκστρατείες DDoS και διαφημιστικής απάτης, οι χειριστές του Pink Botnet θα μπορούσαν επίσης να κάνουν περισσότερα με τις μολυσμένες συσκευές. Είχαν τη δυνατότητα να κατεβάζουν και να εκτελούν αρχεία, να ανακτούν πληροφορίες συστήματος, να ενημερώνουν το ωφέλιμο φορτίο και να εκτελούν απομακρυσμένες εντολές συστήματος.
Το μέγεθος του Pink Botnet έχει μειωθεί σημαντικά, αλλά εξακολουθούν να υπάρχουν πάνω από 100.000 μολυσμένες και ενεργές συσκευές. Ο καλύτερος τρόπος για να προστατεύσετε τις συσκευές σας που είναι συνδεδεμένες στο Διαδίκτυο από τέτοιες επιθέσεις είναι να χρησιμοποιήσετε ενημερωμένο λογισμικό προστασίας από ιούς και τείχος προστασίας, να εφαρμόσετε τις πιο πρόσφατες ενημερώσεις υλικολογισμικού και να χρησιμοποιήσετε ισχυρά διαπιστευτήρια σύνδεσης.