Pareto Botnet Targets Internet-of-Things Devices
Moderne botnet-skapere går sjelden etter datamaskiner, og i stedet ser de på å utnytte et langt mer spredt stykke teknologi - Internet-of-things (IoT) -enheter. Kort sagt, IoT-enheter er stort sett alt som er koblet til Internett og har smarte funksjoner kombinert med et slags operativsystem. Vanligvis kjører disse enhetene på Android, og dette er den eksakte typen mål som Pareto Botnet går etter. Dette botnet mistenkes for å ha nådd over en million enheter på toppen av aktiviteten. De fleste enheter smittet av Pareto Botnet var Android-smart-TV-er, men angriperne klarte antagelig også å kompromittere tusenvis av andre IoT-enheter.
Mens mange botnett brukes til å utføre distribuerte denial-of-service-angrep, gjør Pareto Botnet ikke noe slikt. Det spesialiserer seg i kampanjer for svindel med annonser - det spammer de infiserte enhetene med annonser, noe som kan gi enorme inntekter for botnets operatør.
Nyttelasten til Pareto Botnet ble levert til infiserte enheter via falske applikasjoner for et bredt spekter av TV-streamingprodukter som de som kjører på Android, Roku OS, tvOS, Fire OS og andre. Det var usannsynlig at ofrene la merke til noe utenom det vanlige, siden Pareto Botnet-annonseringene ganske enkelt ville vises over vanlige annonser som brukeren ville se uansett.
Mens Pareto Botnet angivelig ble tatt ned, er det sannsynlig at noen av menneskene bak denne operasjonen vil fortsette sin kampanje med et annet botnet. Brukere bør beskytte sine Android IoT-enheter ved å bruke de nyeste sikkerhetsoppdateringene, bruke sterke påloggingsinformasjoner og aldri installere apper fra ukjente kilder.