Pareto Botnet prende di mira i dispositivi Internet of Things

I creatori di botnet moderni raramente vanno dietro ai computer e, invece, stanno cercando di sfruttare una tecnologia molto più diffusa: i dispositivi Internet delle cose (IoT). In breve, i dispositivi IoT sono praticamente tutto ciò che è connesso a Internet e ha funzionalità intelligenti combinate con una sorta di sistema operativo. In genere, questi dispositivi funzionano su Android e questo è il tipo esatto di target che la botnet Pareto va dopo. Si sospetta che questa botnet abbia raggiunto oltre un milione di dispositivi al culmine della sua attività. La maggior parte dei dispositivi infettati dalla botnet Pareto erano smart TV Android, ma gli aggressori probabilmente sono riusciti a compromettere anche migliaia di altri dispositivi IoT.

Sebbene molte botnet vengano utilizzate per eseguire attacchi di negazione del servizio distribuiti, Pareto Botnet non fa nulla del genere. È specializzato in campagne di frode pubblicitaria: invia spam ai dispositivi infetti con annunci, che potrebbero generare enormi entrate per l'operatore della botnet.

Il carico utile della botnet Pareto è stato consegnato ai dispositivi infetti tramite applicazioni false per un'ampia gamma di prodotti di streaming TV come quelli in esecuzione su Android, Roku OS, tvOS, Fire OS e altri. Era improbabile che le vittime notassero qualcosa fuori dall'ordinario poiché gli annunci di Pareto Botnet apparivano semplicemente su annunci regolari che l'utente avrebbe visto comunque.

Sebbene la botnet Pareto sia stata presumibilmente rimossa, è probabile che alcune delle persone dietro questa operazione continueranno la loro campagna con un'altra botnet. Gli utenti dovrebbero proteggere i propri dispositivi Android IoT applicando le patch di sicurezza più recenti, utilizzando credenziali di accesso complesse e non installando mai app da fonti sconosciute.