Botnet Pareto atakuje urządzenia Internetu rzeczy

Współcześni twórcy botnetów rzadko sięgają po komputery, a zamiast tego starają się wykorzystać znacznie bardziej rozpowszechniony element technologii - urządzenia Internetu rzeczy (IoT). Krótko mówiąc, urządzenia IoT to właściwie wszystko, co jest podłączone do Internetu i ma inteligentne funkcje w połączeniu z jakimś systemem operacyjnym. Zazwyczaj te urządzenia działają na systemie Android i jest to dokładny typ celu, za którym podąża botnet Pareto. Podejrzewa się, że ten botnet osiągnął ponad milion urządzeń w szczytowym okresie swojej aktywności. Większość urządzeń zainfekowanych przez Pareto Botnet to telewizory Smart TV z systemem Android, ale hakerom prawdopodobnie udało się również włamać do tysięcy innych urządzeń IoT.

Podczas gdy wiele botnetów jest wykorzystywanych do przeprowadzania rozproszonych ataków typu „odmowa usługi”, botnet Pareto nic takiego nie robi. Specjalizuje się w kampaniach oszustwa reklamowego - spamuje zainfekowane urządzenia reklamami, które mogą generować ogromne dochody dla operatora botnetu.

Ładunek botnetu Pareto został dostarczony do zainfekowanych urządzeń za pośrednictwem fałszywych aplikacji dla szerokiej gamy produktów do strumieniowego przesyłania telewizji, takich jak te działające w systemie Android, Roku OS, tvOS, Fire OS i innych. Ofiary raczej nie zauważyłyby niczego niezwykłego, ponieważ reklamy Pareto Botnet pojawiały się po prostu nad zwykłymi reklamami, które i tak zobaczyłby użytkownik.

Chociaż botnet Pareto został rzekomo usunięty, jest prawdopodobne, że niektóre osoby stojące za tą operacją będą kontynuować kampanię z innym botnetem. Użytkownicy powinni chronić swoje urządzenia Android IoT, stosując najnowsze poprawki zabezpieczeń, używając silnych danych logowania i nigdy nie instalując aplikacji z nieznanych źródeł.