O Botnet Pareto tem como alvo dispositivos Internet-of-Things
Os criadores de botnets modernos raramente vão atrás de computadores e, em vez disso, estão procurando explorar uma peça de tecnologia muito mais difundida - dispositivos de Internet das coisas (IoT). Resumindo, os dispositivos IoT são praticamente tudo o que está conectado à Internet e tem recursos inteligentes combinados com algum tipo de sistema operacional. Normalmente, esses dispositivos são executados no Android, e este é o tipo exato de destino que o Botnet Pareto busca. Suspeita-se que esse botnet tenha atingido mais de um milhão de dispositivos no auge de sua atividade. A maioria dos dispositivos infectados pelo Pareto Botnet eram smart TVs Android, mas os invasores provavelmente também comprometeram milhares de outros dispositivos IoT.
Embora muitos botnets sejam usados para executar ataques distribuídos de negação de serviço, o Pareto Botnet não faz isso. Ele é especializado em campanhas de fraude publicitária - ele espalha os dispositivos infectados com anúncios, o que poderia gerar uma receita enorme para a operadora do botnet.
A carga útil do Botnet Pareto foi entregue aos dispositivos infectados por meio de aplicativos falsos para uma ampla gama de produtos de streaming de TV, como aqueles executados no Android, Roku OS, tvOS, Fire OS e outros. As vítimas provavelmente não notariam nada fora do comum, já que os anúncios do Pareto Botnet simplesmente apareceriam sobre os anúncios normais que o usuário veria de qualquer maneira.
Embora o Botnet Pareto tenha sido supostamente retirado do ar, é provável que algumas das pessoas por trás dessa operação continuem sua campanha com outro botnet. Os usuários devem proteger seus dispositivos Android IoT aplicando os patches de segurança mais recentes, usando credenciais de login fortes e nunca instalando aplicativos de fontes desconhecidas.