Pink Botnet, da 1,6 milioni di bot a 100.000 dispositivi infetti

Trickbot Streals Passwords From Browsers

Il Pink Botnet è un progetto pericoloso, identificato per la prima volta nel 2020. Tuttavia, è cresciuto rapidamente di dimensioni negli ultimi due mesi. In effetti, per un breve periodo di tempo la Pink Botnet è stata una delle più grandi botnet del suo genere. Per fortuna, le sue dimensioni sono state notevolmente ridotte grazie allo sforzo congiunto dei ricercatori sulla sicurezza informatica e delle forze dell'ordine. Sfortunatamente, il progetto non è ancora completamente inattivo e i suoi operatori potrebbero presto provare a riportarlo al suo antico "glorioso".

Al culmine della sua attività, la Pink Botnet aveva schiavizzato oltre 1,6 milioni di dispositivi, la maggior parte dei quali si trovava in Cina. I criminali stavano prendendo di mira principalmente router in fibra, che erano vulnerabili a specifici tipi di attacchi ed exploit. La parte più interessante degli operatori della Pink Botnet è che sono stati rapidi nell'affrontare eventuali patch rilasciate dai produttori dei dispositivi. Ciò significa che stavano aggiornando i loro impianti al volo, in modo da poter aggirare le ultime misure di sicurezza messe in atto dal firmware.

Come è stata utilizzata la Pink Botnet?

Questo particolare progetto si è concentrato su frodi pubblicitarie e attacchi DDoS (Distributed Denial of Service). Il primo è stato eseguito manipolando il traffico degli utenti e iniettando annunci nei siti Web che visitano. Le funzionalità DDoS, d'altra parte, potrebbero essere state anche affittate al miglior offerente. Tutti i dispositivi asserviti erano controllati tramite comandi remoti inviati dal server di controllo degli aggressori.

Oltre alle campagne DDoS e ad-fraud, gli operatori della Pink Botnet potrebbero anche fare di più con i dispositivi infetti. Avevano la possibilità di scaricare ed eseguire file, recuperare informazioni di sistema, aggiornare il payload ed eseguire comandi di sistema remoti.

Le dimensioni della Pink Botnet sono state notevolmente ridotte, ma ci sono ancora oltre 100.000 dispositivi infetti e attivi. Il modo migliore per proteggere i dispositivi connessi a Internet da tali attacchi è utilizzare firewall e software antivirus aggiornati, applicare gli ultimi aggiornamenti del firmware e utilizzare credenziali di accesso sicure.

November 2, 2021
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.