Pink Botnet, van 1,6 miljoen bots naar 100.000 geïnfecteerde apparaten
Het Pink Botnet is een gevaarlijk project, dat voor het eerst werd geïdentificeerd in 2020. Het is de afgelopen maanden echter snel in omvang gegroeid. In feite was de Pink Botnet korte tijd een van de grootste botnets in zijn soort. Gelukkig is de omvang ervan sterk verminderd dankzij de gezamenlijke inspanning van cybersecurity-onderzoekers en wetshandhavingsinstanties. Helaas is het project nog niet volledig inactief, en de exploitanten zouden binnenkort kunnen proberen het weer in zijn oude 'glorie' te herstellen.
Op het hoogtepunt van zijn activiteit had het Pink Botnet meer dan 1,6 miljoen apparaten tot slaaf gemaakt, waarvan de meeste zich in China bevonden. De criminelen waren voornamelijk gericht op glasvezelrouters, die kwetsbaar waren voor specifieke soorten aanvallen en exploits. Het meest interessante aan de operators van Pink Botnet is dat ze snel waren om eventuele patches aan te pakken die de fabrikanten van de apparaten hadden uitgebracht. Dit betekent dat ze hun implantaten on-the-fly aan het updaten waren, zodat ze de nieuwste beveiligingsmaatregelen konden omzeilen die de firmware had ingevoerd.
Hoe werd het roze botnet gebruikt?
Dit specifieke project was gericht op ad-fraude en distributed-denial-of-service (DDoS)-aanvallen. De eerste werd uitgevoerd door het verkeer van gebruikers te manipuleren en advertenties te injecteren op websites die ze bezoeken. De DDoS-mogelijkheden daarentegen zouden ook aan de hoogste bieder kunnen zijn verhuurd. Alle tot slaaf gemaakte apparaten werden bestuurd via afstandsbedieningen die werden verzonden door de controleserver van de aanvallers.
Naast de DDoS- en advertentiefraudecampagnes zouden ook de operators van Pink Botnet meer kunnen doen met de geïnfecteerde toestellen. Ze hadden de mogelijkheid om bestanden te downloaden en uit te voeren, systeeminformatie op te halen, de payload bij te werken en systeemopdrachten op afstand uit te voeren.
De omvang van het Pink Botnet is sterk verkleind, maar er zijn nog steeds meer dan 100.000 geïnfecteerde en actieve apparaten. De beste manier om uw met internet verbonden apparaten tegen dergelijke aanvallen te beschermen, is door up-to-date firewall- en antivirussoftware te gebruiken, de nieuwste firmware-updates toe te passen en sterke inloggegevens te gebruiken.