Ang Netlab Qihoo 360 grupo sa panukiduki mga taho nga kini nakadiskobre sa “labing dako nga botnet” sa miaging unom ka tuig – Ang pink nga malware nataptan na labaw pa sa 1.6 milyon nga mga aparato, kasagaran nahimutang sa China (96%).
Kini nga mga bot gigamit sa mga operator sa botnet alang sa mga pag-atake sa DDoS ug pag-inject sa mga ad sa mga site sa HTTP. Gikataho nga labing menos 100 Ang mga pag-atake sa DDoS gihimo sa botnet hangtod karon.
Sumala sa mga eksperto, Pink aktibo sukad sa Nobyembre 2019. Ang malware nag-una nga nag-atake sa mga router sa MIPS ug naggamit sa lainlaing mga serbisyo sa ikatulo nga partido, lakip GitHub, ingon man ang P2P ug sentralisadong C&C server aron makonektar ang mga bot sa mga operator ug mga mando sa pagbalhin.
Ang pink usa ka hybrid nga arkitektura nga botnet nga naggamit sa duha “P2P” ug sentral nga "C2″ aron makigkomunikar sa mga bot niini. Sa kinatibuk-an, naghatag kini og dili kaayo sensitibo sa panahon nga mga sugo (e.g. impormasyon sa configuration sa pagdumala) pinaagi sa P2P, samtang mas daghang time-sensitive nga mga sugo ang gipang-apod-apod sa sentro pinaagi sa C2s (e.g. paglansad sa mga pag-atake sa ddos, pagsal-ot sa mga advertisement sa HTTP nga mga website nga gibisitahan sa mga tiggamit).Netlab Qihoo 360 gisulti sa mga eksperto.
Gigamit usab ni Pink ang DNS-Over-HTTPS aron makonektar sa server nga gitakda sa configuration file, nga gihatag pinaagi sa GitHub o Baidu Tieba (usahay ang domain name bug-os nga hardcoded).
Ang mga operator sa Pink nakig-away sa supplier aron makontrol ang mga nataptan nga aparato: samtang ang supplier mihimo og balik-balik nga pagsulay sa pag-ayo sa problema, nakit-an sa master bot ang mga aksyon sa supplier sa tinuud nga oras ug balik-balik nga gi-update ang firmware sa mga router sumala niana.ang mga analista nag-ingon.
Matod sa laing kompanya sa China,
NSFOCUS, ang malware mikaylap pinaagi sa pagpahimulos sa
0-adlaw mga kahuyangan sa mga aparato sa network. Ug bisan kung karon usa ka hinungdanon nga bahin sa ingon nga mga aparato ang naayo ug gipahiuli sa ilang miaging kahimtang, ang botnet aktibo gihapon ug naglangkob sa dili moubos sa 100,000 mga himan.
Tugoti ko nga pahinumdoman ka nga naghisgot usab kami bahin sa kamatuoran nga ang Gidakop sa mga awtoridad sa China ang mga tagsulat sa Sinehan botnet.
