帕累托僵尸网络以物联网设备为目标
现代僵尸网络的创造者很少去追求计算机,相反,他们正在研究利用更为广泛使用的技术-物联网(IoT)设备。简而言之,物联网设备几乎是连接到Internet的任何东西,并具有与某些操作系统相结合的智能功能。通常,这些设备在Android上运行,这是Pareto僵尸网络所追求的目标的确切类型。该僵尸网络在其活动高峰期被怀疑已超过一百万台设备。帕累托僵尸网络感染的大多数设备是Android智能电视,但攻击者也可能也入侵了数以千计的其他物联网设备。
尽管许多僵尸网络用于执行分布式拒绝服务攻击,但Pareto僵尸网络却没有做到这一点。它专门从事广告欺诈活动-通过广告向受感染的设备发送垃圾邮件,这可能会为僵尸网络的运营商带来可观的收入。
Pareto僵尸网络的有效负载是通过伪造的应用程序传递给受感染的设备的,这些伪造的应用程序用于各种电视流媒体产品,例如运行在Android,Roku OS,tvOS,Fire OS等产品上的产品。受害者不太可能注意到任何异常情况,因为Pareto僵尸网络广告会简单地出现在用户无论如何仍会看到的常规广告上。
虽然据称Pareto僵尸网络被拆除,但该行动背后的某些人很可能将继续使用另一个僵尸网络进行竞选。用户应通过应用最新的安全补丁,使用强大的登录凭据来保护自己的Android IoT设备,并且切勿安装未知来源的应用程序。
April 26, 2021
