粉紅色殭屍網絡感染了 1.5 百萬台設備
Netlab奇虎 360 研究團隊 報告 它發現了 “最大的殭屍網絡” 在過去的六年裡 – 粉紅色惡意軟件已經感染了超過 1.6 百萬台設備, 大部分位於中國 (96%).
這些機器人被殭屍網絡運營商用於 DDoS 攻擊和在 HTTP 站點上註入廣告. 據悉,至少 100 迄今為止,殭屍網絡已經進行了 DDoS 攻擊.
據專家介紹, 粉色的 自 11 月以來一直活躍 2019. 該惡意軟件主要攻擊 MIPS 路由器並使用各種第三方服務, 包含 GitHub, 以及 P2P 和中心化 C&C 服務器將機器人與操作員連接起來並傳輸命令.
Pink 是一種混合架構殭屍網絡,它同時使用 “點對點” 和中央“C2″ 與其機器人溝通. 全面的, 它提供對時間不敏感的命令 (例如. 管理配置信息) 通過 P2P, 而對時間敏感的命令則通過 C2 集中分發 (例如. 發起ddos攻擊, 在用戶訪問的 HTTP 網站中插入廣告).Netlab奇虎 360 專家告訴.
Pink 還使用 DNS-Over-HTTPS 連接到配置文件中指定的服務器, 它要么通過 GitHub 交付,要么 百度貼吧 (有時域名是完全硬編碼的).
Pink 的運營商與供應商爭奪控制受感染設備: 而供應商反复嘗試解決問題, 主機器人實時檢測供應商的行為,並相應地反復更新路由器的固件.分析師說.
據另一家中國公司稱, 綠盟科技, 惡意軟件通過利用 0-日 網絡設備中的漏洞. 雖然今天這些設備中有很大一部分已經修復並恢復到以前的狀態, 殭屍網絡仍然活躍,包括不少於 100,000 設備.
讓我提醒您,我們還談到了以下事實: 中國當局逮捕了該案的作者 電影 殭屍網絡.