Pink botnet infikován přes 1.5 milionů zařízení
Netlab Qihoo 360 výzkumný tým zprávy že zjistila “největší botnet” v posledních šesti letech – Růžový malware již infikoval více než 1.6 milionů zařízení, většinou se nachází v Číně (96%).
Tyto roboty používají provozovatelé botnetů k DDoS útokům a vkládání reklam na stránky HTTP. Uvádí se, že minimálně 100 Botnet dosud prováděl DDoS útoky.
Podle odborníků, Růžový je aktivní od listopadu 2019. Malware napadá především routery MIPS a využívá různé služby třetích stran, počítaje v to GitHub, stejně jako P2P a centralizované C&C servery pro spojení robotů s operátory a přenos příkazů.
Pink je botnet s hybridní architekturou, který využívá obojí “P2P” a centrální „C2″ komunikovat se svými roboty. Celkově, poskytuje méně časově citlivé příkazy (např. informace o konfiguraci správy) přes P2P, zatímco časově citlivější příkazy jsou distribuovány centrálně prostřednictvím C2 (např. spouštění ddos útoků, vkládání reklam na webové stránky HTTP navštěvované uživateli).Netlab Qihoo 360 řekli odborníci.
Pink také používá DNS-Over-HTTPS pro připojení k serveru uvedenému v konfiguračním souboru, který je buď dodáván přes GitHub nebo Baidu Tieba (někdy je název domény kompletně zakódován).
Operátoři Pink bojovali s dodavatelem o kontrolu infikovaných zařízení: zatímco se dodavatel opakovaně pokoušel problém odstranit, hlavní bot detekoval akce dodavatele v reálném čase a podle toho opakovaně aktualizoval firmware routerů.říkají analytici.
Podle jiné čínské společnosti, NSFOCUS, malware se šíří prostřednictvím zneužívání 0-den zranitelnosti síťových zařízení. A přestože dnes byla značná část takových zařízení opravena a obnovena do předchozího stavu, botnet je stále aktivní a skládá se z ne méně než 100,000 zařízení.
Dovolte mi připomenout, že jsme hovořili také o tom, že Čínské úřady zadržely autory Kino botnet.
