Pareto Botnet richt zich op apparaten met het internet van de dingen
Moderne botnetmakers gaan zelden achter computers aan en in plaats daarvan onderzoeken ze of ze een veel breder verspreid stuk technologie willen exploiteren: Internet-of-Things (IoT) -apparaten. Kortom, IoT-apparaten zijn vrijwel alles dat is verbonden met internet en slimme functies heeft in combinatie met een soort besturingssysteem. Meestal draaien deze apparaten op Android, en dit is het exacte type doel waarnaar het Pareto Botnet gaat. Dit botnet wordt ervan verdacht meer dan een miljoen apparaten te hebben bereikt op het hoogtepunt van zijn activiteit. Het merendeel van de apparaten die door het Pareto-botnet zijn geïnfecteerd, waren Android-smart-tv's, maar de aanvallers zijn er waarschijnlijk ook in geslaagd duizenden andere IoT-apparaten in gevaar te brengen.
Hoewel veel botnets worden gebruikt om distributed-denial-of-service-aanvallen uit te voeren, doet het Pareto Botnet zoiets niet. Het is gespecialiseerd in reclamefraudecampagnes - het spamt de geïnfecteerde apparaten met advertenties, wat enorme inkomsten kan genereren voor de exploitant van het botnet.
De payload van het Pareto-botnet werd via nepapplicaties op geïnfecteerde apparaten afgeleverd voor een breed scala aan tv-streamingproducten, zoals die op Android, Roku OS, tvOS, Fire OS en andere draaien. Het was onwaarschijnlijk dat slachtoffers iets bijzonders zouden opmerken, aangezien de Pareto Botnet-advertenties eenvoudigweg zouden verschijnen boven gewone advertenties die de gebruiker toch zou zien.
Hoewel het Pareto-botnet naar verluidt is verwijderd, is het waarschijnlijk dat sommige mensen achter deze operatie hun campagne met een ander botnet zullen voortzetten. Gebruikers moeten hun Android IoT-apparaten beschermen door de nieuwste beveiligingspatches toe te passen, sterke inloggegevens te gebruiken en nooit apps van onbekende bronnen te installeren.