Botnet rosa infectado 1.5 milhões de dispositivos

Helga Smithnovembro 2, 2021Última Actualização novembro 3, 2021
48 lido 1 minuto

The Netlab Qihoo 360 time de pesquisa relatórios que descobriu o “maior botnet” nos últimos seis anos – O malware rosa já infectou mais de 1.6 milhões de dispositivos, principalmente localizado na China (96%).

Esses bots são usados ​​por operadores de botnet para ataques DDoS e injeção de anúncios em sites HTTP. É relatado que pelo menos 100 Ataques DDoS foram realizados pelo botnet até o momento.

Botnet rosa

De acordo com os especialistas, Cor de rosa está ativo desde novembro 2019. O malware ataca principalmente roteadores MIPS e usa vários serviços de terceiros, Incluindo GitHub, bem como P2P e C centralizado&Servidores C para conectar bots com operadores e transferir comandos.

Pink é um botnet de arquitetura híbrida que usa ambos “P2P” e central “C2″ para se comunicar com seus bots. No geral, entrega comandos menos sensíveis ao tempo (por exemplo. informações de configuração de gerenciamento) via P2P, enquanto os comandos mais sensíveis ao tempo são distribuídos centralmente por meio dos C2s (por exemplo. lançando ataques ddos, inserir anúncios em sites HTTP visitados por usuários).Netlab Qihoo 360 especialistas disseram.

Pink também usa DNS-Over-HTTPS para se conectar ao servidor especificado no arquivo de configuração, que é entregue via GitHub ou Baidu Tieba (às vezes, o nome de domínio é completamente codificado).

Os operadores da Pink lutaram com o fornecedor para controlar os dispositivos infectados: enquanto o fornecedor fazia tentativas repetidas para corrigir o problema, o robô mestre detectou as ações do fornecedor em tempo real e atualizou repetidamente o firmware dos roteadores de acordo.os analistas dizem.
De acordo com outra empresa chinesa, NSFOCUS, o malware se espalha através da exploração de 0-dia vulnerabilidades em dispositivos de rede. E embora hoje uma proporção significativa de tais dispositivos tenha sido consertada e restaurada ao estado anterior, o botnet ainda está ativo e consiste em nada menos que 100,000 dispositivos.

Deixe-me lembrá-lo de que também falamos sobre o fato de que o As autoridades chinesas prenderam os autores do Cinema botnet.

Tag
Helga Smithnovembro 2, 2021Última Actualização novembro 3, 2021
48 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo