गुलाबी बॉटनेट संक्रमित हो गया 1.5 मिलियन डिवाइस
नेटलैब किहू 360 खोजी दल रिपोर्टों कि इसने खोज लिया है “सबसे बड़ा बॉटनेट” पिछले छह वर्षों में – पिंक मैलवेयर पहले ही अधिक लोगों को संक्रमित कर चुका है 1.6 मिलियन डिवाइस, अधिकतर चीन में स्थित है (96%).
इन बॉट्स का उपयोग बॉटनेट ऑपरेटरों द्वारा DDoS हमलों और HTTP साइटों पर विज्ञापन इंजेक्ट करने के लिए किया जाता है. बताया गया है कि कम से कम 100 आज तक बॉटनेट द्वारा DDoS हमले किए गए हैं.
विशेषज्ञों के अनुसार, गुलाबी नवंबर से सक्रिय है 2019. मैलवेयर मुख्य रूप से एमआईपीएस राउटर्स पर हमला करता है और विभिन्न तृतीय-पक्ष सेवाओं का उपयोग करता है, शामिल GitHub, साथ ही पी2पी और केंद्रीकृत सी&सी सर्वर बॉट्स को ऑपरेटरों से जोड़ने और कमांड ट्रांसफर करने के लिए.
पिंक कॉन्फ़िगरेशन फ़ाइल में निर्दिष्ट सर्वर से कनेक्ट करने के लिए DNS-Over-HTTPS का भी उपयोग करता है, जो या तो GitHub के माध्यम से वितरित किया जाता है बैदु टाईबा (कभी-कभी डोमेन नाम पूरी तरह से हार्डकोड किया गया होता है).
मैं आपको याद दिला दूं कि हमने इस तथ्य के बारे में भी बात की थी कि चीनी अधिकारियों ने इसके लेखकों को गिरफ्तार कर लिया है सिनेमा बॉटनेट.
