帕累托殭屍網絡以物聯網設備為目標
現代殭屍網絡的創造者很少去追求計算機,相反,他們正在研究利用更為廣泛使用的技術-物聯網(IoT)設備。簡而言之,IoT設備幾乎是連接到Internet的任何東西,並且具有與某些操作系統相結合的智能功能。通常,這些設備在Android上運行,這是Pareto殭屍網絡所追求的目標的確切類型。該殭屍網絡在其活動高峰期被懷疑已超過一百萬台設備。被Pareto殭屍網絡感染的設備大多數是Android智能電視,但攻擊者也可能也入侵了數以千計的其他IoT設備。
儘管許多殭屍網絡用於執行分佈式拒絕服務攻擊,但Pareto殭屍網絡卻沒有做到這一點。它專門從事廣告欺詐活動-通過廣告向受感染的設備發送垃圾郵件,這可能會為殭屍網絡的運營商帶來可觀的收入。
Pareto殭屍網絡的有效負載是通過偽造的應用程序傳遞給受感染的設備的,這些偽造的應用程序用於各種電視流媒體產品,例如運行在Android,Roku OS,tvOS,Fire OS等產品上的產品。受害者不太可能注意到任何異常情況,因為Pareto殭屍網絡廣告會簡單地出現在用戶無論如何仍會看到的常規廣告上。
雖然據稱Pareto殭屍網絡被拆除,但該行動背後的某些人很可能將繼續使用另一個殭屍網絡進行競選。用戶應通過應用最新的安全補丁,使用強大的登錄憑據來保護自己的Android IoT設備,並且切勿安裝未知來源的應用。
April 26, 2021
