רשת בוט ורודה נגועה מעל 1.5 מיליון מכשירים
ה-Netlab Qihoo 360 צוות מחקר דיווחים שזה גילה את “רשת הבוטים הגדולה ביותר” בשש השנים האחרונות – תוכנה זדונית ורודה כבר הדביקה יותר מ 1.6 מיליון מכשירים, ממוקם בעיקר בסין (96%).
בוטים אלו משמשים מפעילי רשת בוט להתקפות DDoS והזרקת מודעות באתרי HTTP. מדווח שלפחות 100 התקפות DDoS בוצעו על ידי הבוטנט עד היום.
לדברי מומחים, וָרוֹד פעיל מאז נובמבר 2019. התוכנה הזדונית תוקפת בעיקר נתבי MIPS ומשתמשת בשירותי צד שלישי שונים, לְרַבּוֹת GitHub, כמו גם P2P ו-C מרכזי&שרתי C לחיבור בוטים עם אופרטורים ופקודות העברה.
Pink הוא רשת בוטנט של ארכיטקטורה היברידית המשתמשת בשניהם “P2P” ומרכזית "C2″ לתקשר עם הבוטים שלו. באופן כללי, הוא מספק פקודות פחות רגישות לזמן (לְמָשָׁל. מידע על תצורת ניהול) דרך P2P, בעוד פקודות רגישות יותר לזמן מופצות באופן מרכזי דרך ה-C2s (לְמָשָׁל. שיגור התקפות ddos, הוספת פרסומות לאתרי HTTP שבהם ביקרו משתמשים).Netlab Qihoo 360 אמרו מומחים.
Pink משתמשת גם ב-DNS-Over-HTTPS כדי להתחבר לשרת שצוין בקובץ התצורה, אשר נמסר באמצעות GitHub או באידו טייבה (לפעמים שם הדומיין מקודד לחלוטין).
המפעילים של פינק נלחמו עם הספק כדי לשלוט במכשירים הנגועים: בעוד הספק עשה ניסיונות חוזרים ונשנים לתקן את הבעיה, המאסטר בוט זיהה את פעולות הספק בזמן אמת ועדכן שוב ושוב את הקושחה של הנתבים בהתאם.אומרים האנליסטים.
לפי חברה סינית אחרת, NSFOCUS, התוכנה הזדונית מתפשטת באמצעות ניצול של 0-יְוֹם נקודות תורפה בהתקני רשת. ולמרות שכיום חלק ניכר ממכשירים כאלה תוקנו ושוחזרו למצבם הקודם, הבוטנט עדיין פעיל ומורכב ללא פחות מ 100,000 מכשירים.
הרשו לי להזכיר לכם שדיברנו גם על העובדה שה הרשויות הסיניות עצרו את מחברי ה- בית קולנוע botnet.
