Pareto Botnet cible les appareils Internet des objets

Les créateurs de botnet modernes s'attaquent rarement aux ordinateurs et cherchent plutôt à exploiter une technologie beaucoup plus répandue: les appareils Internet des objets (IoT). En bref, les appareils IoT sont à peu près tout ce qui est connecté à Internet et possède des fonctionnalités intelligentes combinées à une sorte de système d'exploitation. En règle générale, ces appareils fonctionnent sur Android, et c'est le type exact de cible recherché par le botnet Pareto. Ce botnet est soupçonné d'avoir atteint plus d'un million d'appareils au plus fort de son activité. La majorité des appareils infectés par le Pareto Botnet étaient des téléviseurs intelligents Android, mais les attaquants ont probablement réussi à compromettre également des milliers d'autres appareils IoT.

Alors que de nombreux botnets sont utilisés pour exécuter des attaques par déni de service distribué, le botnet Pareto ne fait rien de tel. Il se spécialise dans les campagnes de fraude publicitaire - il spamme les appareils infectés avec des publicités, ce qui pourrait générer des revenus massifs pour l'opérateur du botnet.

La charge utile du Pareto Botnet a été fournie aux appareils infectés via de fausses applications pour une large gamme de produits de streaming TV tels que ceux fonctionnant sous Android, Roku OS, tvOS, Fire OS et autres. Il était peu probable que les victimes remarquent quoi que ce soit d'anormal puisque les publicités de Pareto Botnet apparaissaient simplement sur des publicités régulières que l'utilisateur verrait de toute façon.

Alors que le botnet de Pareto aurait été supprimé, il est probable que certaines des personnes derrière cette opération continueront leur campagne avec un autre botnet. Les utilisateurs doivent protéger leurs appareils Android IoT en appliquant les derniers correctifs de sécurité, en utilisant des informations de connexion solides et en n'installant jamais d'applications provenant de sources inconnues.