粉紅色殭屍網絡,從 160 萬個機器人到 100,000 個受感染設備
Pink Botnet 是一個危險的項目,於 2020 年首次被發現。然而,它在過去幾個月中迅速擴大規模。事實上,在很短的時間內,粉紅殭屍網絡是同類中最大的殭屍網絡之一。值得慶幸的是,由於網絡安全研究人員和執法機構的共同努力,它的規模大大縮小了。不幸的是,該項目尚未完全停止運行,其運營商可能很快會嘗試將其恢復到昔日的“輝煌”。
在其活動高峰期,粉紅殭屍網絡已經奴役了超過 160 萬台設備,其中大部分位於中國。犯罪分子主要針對光纖路由器,這些路由器容易受到特定類型的攻擊和利用。粉紅殭屍網絡運營商最有趣的地方在於,他們能夠迅速解決設備製造商發布的任何補丁問題。這意味著他們正在即時更新他們的植入物,以便他們能夠繞過固件實施的最新安全措施。
粉紅殭屍網絡是如何使用的?
這個特定項目專注於廣告欺詐和分佈式拒絕服務 (DDoS) 攻擊。前者是通過操縱用戶的流量並在他們訪問的網站中註入廣告來執行的。另一方面,DDoS 功能也可能出租給出價最高的人。所有被奴役的設備都通過攻擊者的控制服務器發出的遠程命令進行控制。
除了 DDoS 和廣告欺詐活動之外,粉紅殭屍網絡的運營商還可以對受感染的設備做更多的事情。他們有能力下載和執行文件、獲取系統信息、更新有效負載以及執行遠程系統命令。
粉紅殭屍網絡的規模已經大大縮小,但仍然有超過 100,000 台受感染和活躍的設備。保護您的 Internet 連接設備免受此類攻擊的最佳方法是使用最新的防火牆和防病毒軟件、應用最新的固件更新並使用強大的登錄憑據。