粉红色僵尸网络感染了 1.5 百万台设备
Netlab奇虎 360 研究团队 报告 它发现了 “最大的僵尸网络” 在过去的六年里 – 粉红色恶意软件已经感染了超过 1.6 百万台设备, 大部分位于中国 (96%).
这些机器人被僵尸网络运营商用于 DDoS 攻击和在 HTTP 站点上注入广告. 据悉,至少 100 迄今为止,僵尸网络已经进行了 DDoS 攻击.
据专家介绍, 粉色的 自 11 月以来一直活跃 2019. 该恶意软件主要攻击 MIPS 路由器并使用各种第三方服务, 包含 GitHub, 以及 P2P 和中心化 C&C 服务器将机器人与操作员连接起来并传输命令.
Pink 是一个混合架构僵尸网络,它同时使用 “点对点” 和中央“C2″ 与其机器人沟通. 全面的, 它提供对时间不敏感的命令 (例如. 管理配置信息) 通过 P2P, 而对时间敏感的命令则通过 C2 集中分发 (例如. 发起ddos攻击, 在用户访问的 HTTP 网站中插入广告).Netlab奇虎 360 专家告诉.
Pink 还使用 DNS-Over-HTTPS 连接到配置文件中指定的服务器, 它要么通过 GitHub 交付,要么 百度贴吧 (有时域名是完全硬编码的).
Pink 的运营商与供应商争夺控制受感染设备: 而供应商反复尝试解决问题, 主机器人实时检测供应商的行为,并相应地反复更新路由器的固件.分析师说.
据另一家中国公司称, 绿盟科技, 恶意软件通过利用 0-日 网络设备中的漏洞. 尽管今天这些设备中有很大一部分已经修复并恢复到以前的状态, 僵尸网络仍然活跃,包括不少于 100,000 设备.
让我提醒您,我们还谈到了以下事实: 中国当局逮捕了该案的作者 电影 僵尸网络.
