Ботнет Парето нацелен на устройства Интернета вещей
Современные создатели ботнетов редко обращаются к компьютерам и вместо этого изучают возможность использования гораздо более широко распространенной технологии - устройств Интернета вещей (IoT). Короче говоря, устройства IoT - это практически все, что подключено к Интернету и имеет интеллектуальные функции в сочетании с какой-то операционной системой. Как правило, эти устройства работают на Android, и это именно та цель, которую преследует ботнет Парето. Предполагается, что этот ботнет достиг более миллиона устройств на пике своей активности. Большинство устройств, зараженных ботнетом Pareto, были смарт-телевизорами Android, но злоумышленникам, вероятно, удалось скомпрометировать и тысячи других устройств IoT.
Хотя многие бот-сети используются для выполнения распределенных атак типа «отказ в обслуживании», ботнет Парето не делает этого. Он специализируется на кампаниях по мошенничеству с рекламой - он рассылает на зараженные устройства рекламу, что может принести оператору ботнета огромный доход.
Полезная нагрузка ботнета Pareto доставлялась на зараженные устройства через поддельные приложения для широкого спектра продуктов для потокового ТВ, например, работающих на Android, Roku OS, tvOS, Fire OS и других. Жертвы вряд ли заметят что-то необычное, поскольку рекламные объявления ботнета Парето просто будут появляться поверх обычных рекламных объявлений, которые пользователь все равно увидит.
Хотя ботнет Парето якобы был отключен, вполне вероятно, что некоторые из людей, стоящих за этой операцией, продолжат свою кампанию с другим ботнетом. Пользователи должны защищать свои устройства Android IoT, применяя последние исправления безопасности, используя надежные учетные данные для входа и никогда не устанавливая приложения из неизвестных источников.