A Pareto Botnet a tárgyi eszközöket célozza meg

A modern botnet-készítők ritkán járnak számítógépek után, és ehelyett egy sokkal szélesebb körben elterjedt technológia - a tárgyak internete (IoT) eszközeinek kiaknázására törekednek. Röviden: az IoT-eszközök nagyjából bármi, ami kapcsolódik az internethez, és intelligens funkciókkal rendelkezik, valamilyen operációs rendszerrel kombinálva. Ezek az eszközök általában Android rendszeren futnak, és pontosan ez a céltípus, amelyet a Pareto Botnet követ. A gyanú szerint ez a botnet több mint egymillió eszközt ért el tevékenységének csúcsán. A Pareto Botnet által megfertőzött eszközök többsége Android okostévék voltak, de a támadóknak valószínűleg más IoT eszközök ezreit is sikerült kompromittálniuk.

Míg sok botnetet használnak elosztott szolgáltatásmegtagadási támadások végrehajtására, a Pareto Botnet nem tesz ilyet. Reklámcsalási kampányokra specializálódott - hirdetésekkel spameli a fertőzött eszközöket, ami hatalmas bevételt eredményezhet a botnet üzemeltetője számára.

A Pareto Botnet hasznos terhelését hamis alkalmazásokon keresztül juttatták el a fertőzött eszközökhöz TV-streaming termékek széles skálájához, például az Android, Roku OS, tvOS, Fire OS és más alkalmazásokhoz. Az áldozatok valószínűleg nem vettek észre valami szokatlant, mivel a Pareto Botnet reklámjai egyszerűen megjelennek a szokásos hirdetések felett, amelyeket a felhasználó egyébként is lát.

Míg a Pareto Botnet állítólag leszerelték, valószínű, hogy a művelet mögött álló emberek egy része folytatja kampányát egy másik botnettel. A felhasználóknak meg kell védeniük Android IoT eszközeiket a legújabb biztonsági javítások alkalmazásával, erős bejelentkezési adatok használatával, és soha nem kell ismeretlen forrásokból származó alkalmazásokat telepíteniük.