Pareto Botnet riktar sig mot enheter för Internet-of-Things

Moderna botnet-skapare går sällan efter datorer och istället tittar de på att utnyttja en mycket mer spridd teknologi - Internet-of-things (IoT) -enheter. Kort sagt, IoT-enheter är i stort sett allt som är anslutet till Internet och har smarta funktioner kombinerat med något slags operativsystem. Vanligtvis kör dessa enheter på Android, och det här är den exakta typ av mål som Pareto Botnet går efter. Det här botnetet misstänks ha nått över en miljon enheter när det var aktivt. Majoriteten av enheter som smittats av Pareto Botnet var Android-smarta TV-apparater, men angriparna lyckades antagligen också äventyra tusentals andra IoT-enheter.

Medan många botnät används för att utföra attacker med distribuerad förnekelse av tjänst, gör Pareto Botnet inget sådant. Det är specialiserat på reklambedrägeri - det spammar de infekterade enheterna med annonser, vilket kan generera massiva intäkter för botnets operatör.

Pareto Botnets nyttolast levererades till infekterade enheter via falska applikationer för ett brett utbud av TV-streamingprodukter som de som körs på Android, Roku OS, tvOS, Fire OS och andra. Det var osannolikt att offren märkte något ovanligt, eftersom Pareto Botnet-annonser helt enkelt skulle visas över vanliga annonser som användaren skulle se ändå.

Medan Pareto Botnet påstås ha tagits ner är det troligt att vissa av människorna bakom denna operation kommer att fortsätta sin kampanj med ett annat botnet. Användare bör skydda sina Android IoT-enheter genom att använda de senaste säkerhetsuppdateringarna, använda starka inloggningsuppgifter och aldrig installera appar från okända källor.