Pink Botnet, от 1,6 миллиона ботов до 100 000 зараженных устройств
Pink Botnet - опасный проект, который впервые был обнаружен в 2020 году. Однако за последние пару месяцев он быстро вырос в размерах. Фактически, в течение короткого времени Pink Botnet был одним из крупнейших ботнетов в своем роде. К счастью, его размер был значительно уменьшен благодаря совместным усилиям исследователей кибербезопасности и правоохранительных органов. К сожалению, проект еще не полностью бездействует, и его операторы могут вскоре попытаться вернуть ему былую «славу».
На пике своей активности Pink Botnet поработил более 1,6 миллиона устройств, большинство из которых находилось в Китае. Преступники нацеливались в основном на оптоволоконные маршрутизаторы, которые были уязвимы для определенных типов атак и эксплойтов. Самая интересная особенность операторов Pink Botnet заключается в том, что они быстро исправляли любые исправления, выпущенные производителями устройств. Это означает, что они обновляли свои имплантаты «на лету», чтобы можно было обойти последние меры безопасности, предусмотренные прошивкой.
Как использовался розовый ботнет?
Этот конкретный проект был посвящен мошенничеству с рекламой и атакам с распределенным отказом в обслуживании (DDoS). Первый был реализован путем манипулирования трафиком пользователей и размещения рекламы на посещаемых ими веб-сайтах. С другой стороны, возможности DDoS также могли быть сданы в аренду тому, кто предложил самую высокую цену. Все порабощенные устройства управлялись с помощью удаленных команд, отправляемых сервером управления атакующими.
В дополнение к кампаниям DDoS и рекламного мошенничества операторы Pink Botnet также могли делать больше с зараженными устройствами. У них была возможность загружать и выполнять файлы, получать системную информацию, обновлять полезную нагрузку и выполнять удаленные системные команды.
Размер Pink Botnet значительно уменьшился, но все еще насчитывается более 100 000 зараженных и активных устройств. Лучший способ защитить ваши подключенные к Интернету устройства от таких атак - это использовать современный брандмауэр и антивирусное программное обеспечение, применять последние обновления прошивки и использовать надежные учетные данные для входа.