Pink Botnet infiziert über 1.5 Millionen Geräte
Das Netlab Qihoo 360 Forschungsgruppe Berichte dass es die entdeckt hat “größtes Botnetz” in den letzten sechs Jahren – Pink-Malware hat bereits mehr als infiziert 1.6 Millionen Geräte, hauptsächlich in China ansässig (96%).
Diese Bots werden von Botnet-Betreibern für DDoS-Angriffe und das Einschleusen von Werbung auf HTTP-Sites verwendet. Es wird berichtet, dass zumindest 100 DDoS-Angriffe wurden bisher vom Botnet durchgeführt.
Nach Meinung von Experten, Rosa ist seit November aktiv 2019. Die Malware greift hauptsächlich MIPS-Router an und nutzt verschiedene Dienste von Drittanbietern, einschließlich GitHub, sowie P2P und zentralisierte C&C-Server, um Bots mit Operatoren zu verbinden und Befehle zu übertragen.
Pink verwendet auch DNS-Over-HTTPS, um sich mit dem in der Konfigurationsdatei angegebenen Server zu verbinden, die entweder über GitHub ausgeliefert wird oder Baidu Tieba (manchmal ist der Domainname komplett hartcodiert).
Lassen Sie mich daran erinnern, dass wir auch darüber gesprochen haben, dass die Chinesische Behörden haben die Autoren der Kino Botnet.