Pink Botnet infiziert über 1.5 Millionen Geräte

Helga SmithNovember 2, 2021Letztes Update November 3, 2021
48 1 Minute Lesezeit

Das Netlab Qihoo 360 Forschungsgruppe Berichte dass es die entdeckt hat “größtes Botnetz” in den letzten sechs Jahren – Pink-Malware hat bereits mehr als infiziert 1.6 Millionen Geräte, hauptsächlich in China ansässig (96%).

Diese Bots werden von Botnet-Betreibern für DDoS-Angriffe und das Einschleusen von Werbung auf HTTP-Sites verwendet. Es wird berichtet, dass zumindest 100 DDoS-Angriffe wurden bisher vom Botnet durchgeführt.

Rosa Botnet

Nach Meinung von Experten, Rosa ist seit November aktiv 2019. Die Malware greift hauptsächlich MIPS-Router an und nutzt verschiedene Dienste von Drittanbietern, einschließlich GitHub, sowie P2P und zentralisierte C&C-Server, um Bots mit Operatoren zu verbinden und Befehle zu übertragen.

Pink ist ein Botnet mit hybrider Architektur, das beides verwendet “P2P” und zentrales „C2“″ um mit seinen Bots zu kommunizieren. Insgesamt, es liefert weniger zeitkritische Befehle (z.B. Informationen zur Verwaltungskonfiguration) über P2P, während zeitkritischere Befehle zentral über die C2s verteilt werden (z.B. DDOS-Angriffe starten, Einfügen von Werbung in HTTP-Websites, die von Benutzern besucht werden).Netlab Qihoo 360 Experten sagten.

Pink verwendet auch DNS-Over-HTTPS, um sich mit dem in der Konfigurationsdatei angegebenen Server zu verbinden, die entweder über GitHub ausgeliefert wird oder Baidu Tieba (manchmal ist der Domainname komplett hartcodiert).

Pinks Betreiber kämpften mit dem Lieferanten um die Kontrolle der infizierten Geräte: während der Lieferant wiederholt versucht hat, das Problem zu beheben, der Master-Bot hat die Aktionen des Anbieters in Echtzeit erkannt und die Firmware der Router entsprechend immer wieder aktualisiert.sagen die Analysten.
Laut einem anderen chinesischen Unternehmen, NSFOCUS, die Malware verbreitet sich durch die Ausnutzung von 0-Tag Schwachstellen in Netzwerkgeräten. Und obwohl heute ein erheblicher Teil solcher Geräte repariert und in ihren früheren Zustand zurückversetzt wurde, das Botnet ist noch aktiv und besteht aus nicht weniger als 100,000 Geräte.

Lassen Sie mich daran erinnern, dass wir auch darüber gesprochen haben, dass die Chinesische Behörden haben die Autoren der Kino Botnet.

Schlagwörter
Helga SmithNovember 2, 2021Letztes Update November 3, 2021
48 1 Minute Lesezeit

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"