Rózsaszín botnet, 1,6 millió robottól 100 000 fertőzött eszközig
A Pink Botnet egy veszélyes projekt, amelyet először 2020-ban azonosítottak. Mérete azonban az elmúlt néhány hónapban gyorsan nőtt. Valójában rövid ideig a Pink Botnet volt az egyik legnagyobb ilyen típusú botnet. Szerencsére mérete jelentősen csökkent a kiberbiztonsági kutatók és a bűnüldöző szervek közös erőfeszítésének köszönhetően. Sajnos a projekt még nem teljesen inaktív, és üzemeltetői hamarosan megpróbálhatják visszaállítani egykori „dicsőségét”.
Tevékenységének csúcsán a Pink Botnet több mint 1,6 millió eszközt rabszolgává tett, amelyek többsége Kínában volt. A bűnözők főként üvegszálas útválasztókat vettek célba, amelyek sebezhetőek voltak bizonyos típusú támadásokkal és kizsákmányolásokkal szemben. A Pink Botnet üzemeltetőivel kapcsolatban az a legérdekesebb, hogy gyorsan kezelték az eszközök gyártói által kiadott javításokat. Ez azt jelenti, hogy az implantátumokat menet közben frissítették, hogy megkerülhessék a firmware által bevezetett legújabb biztonsági intézkedéseket.
Hogyan használták a Pink Botnetet?
Ez a konkrét projekt a hirdetéscsalásokra és az elosztott szolgáltatásmegtagadási (DDoS) támadásokra összpontosított. Az előbbit úgy hajtották végre, hogy manipulálták a felhasználók forgalmát, és hirdetéseket szúrtak be az általuk felkeresett webhelyekre. A DDoS-képességeket viszont a legmagasabb ajánlatot tevőnek is kiadhatták volna. Az összes rabszolgává tett eszközt a támadók vezérlőszervere által kiküldött távoli parancsokkal vezérelték.
A DDoS és a reklámcsalási kampányok mellett a Pink Botnet üzemeltetői is többet tehetnének a fertőzött eszközökkel. Képesek voltak fájlokat letölteni és végrehajtani, lekérni a rendszerinformációkat, frissíteni a hasznos terhelést és végrehajtani a távoli rendszerparancsokat.
A Pink Botnet mérete jelentősen csökkent, de még mindig több mint 100 000 fertőzött és aktív eszköz van. Az internetre csatlakoztatott eszközei ilyen támadásokkal szembeni védelmének legjobb módja a naprakész tűzfal és víruskereső szoftver, a legújabb firmware-frissítések alkalmazása és erős bejelentkezési adatok használata.