Ponad zainfekowany różowy botnet 1.5 miliony urządzeń
Netlab Qihoo 360 zespół badawczy raporty że odkrył “największy botnet” w ciągu ostatnich sześciu lat – Różowe złośliwe oprogramowanie zainfekowało już ponad 1.6 miliony urządzeń, głównie zlokalizowane w Chinach (96%).
Boty te są wykorzystywane przez operatorów botnetów do ataków DDoS i wstrzykiwania reklam w witrynach HTTP. Podobno co najmniej 100 Do tej pory botnet przeprowadzał ataki DDoS.
Według ekspertów, Różowy działa od listopada 2019. Szkodnik atakuje głównie routery MIPS i korzysta z różnych usług stron trzecich, łącznie z GitHub, a także P2P i scentralizowane C&Serwery C do łączenia botów z operatorami i przekazywania poleceń.
Pink to botnet o architekturze hybrydowej, który wykorzystuje obie te funkcje “P2P” i centralny „C2″ komunikować się ze swoimi robotami. Ogólnie, dostarcza mniej czasowych poleceń (np. informacje o konfiguracji zarządzania) przez P2P, podczas gdy bardziej wrażliwe na czas polecenia są dystrybuowane centralnie przez C2s (np. uruchamianie ataków DDos, wstawianie reklam do odwiedzanych przez użytkowników stron HTTP;).Netlab Qihoo 360 eksperci powiedzieli.
Pink używa również DNS-Over-HTTPS do łączenia się z serwerem określonym w pliku konfiguracyjnym, który jest dostarczany przez GitHub lub Baidu Tieba (czasami nazwa domeny jest całkowicie zakodowana).
Operatorzy Pink walczyli z dostawcą o kontrolę zainfekowanych urządzeń: podczas gdy dostawca wielokrotnie podejmował próby rozwiązania problemu, główny bot wykrywał działania dostawcy w czasie rzeczywistym i wielokrotnie aktualizował odpowiednio oprogramowanie routerów.analitycy mówią.
Według innej chińskiej firmy, NSFOCUS, złośliwe oprogramowanie rozprzestrzenia się poprzez wykorzystywanie 0-dzień podatności w urządzeniach sieciowych. I choć dziś znaczna część takich urządzeń została naprawiona i przywrócona do poprzedniego stanu, botnet jest nadal aktywny i składa się z nie mniej niż 100,000 urządzenia.
Przypomnę, że rozmawialiśmy również o tym, że Chińskie władze aresztowały autorów Kino botnet.