Threat Database Botnets Pareto Botnet

Pareto Botnet

Beveiligingsonderzoekers hebben een enorm botnet ontdekt dat bijna een miljoen geïnfecteerde Android-apparaten beslaat. Volgens hun bevindingen, in plaats van het Pareto-botnet te gebruiken om DDoS-aanvallen uit te voeren, gebruikten de hackers de gecompromitteerde apparaten om een advertentie-fraudeoperatie uit te voeren.

Het Pareto-botnet gebruikte tientallen beschadigde mobiele Android-applicaties om meer dan 6000 verbonden tv-applicaties na te bootsen, wat resulteerde in gemiddeld 650 miljoen valse advertentieverzoeken per dag. De keuze van doelen is bewust omdat advertenties op aangesloten tv's aanzienlijk hoger geprijsd zijn dan hun tegenhangers op mobiele apparaten of internet. De bedreigende applicaties deden alsof ze tv-streamingproducten voor consumenten waren die op verschillende van de meest prominente CTV-platforms draaiden, zoals Roku Os, Fire OS, tvOS en meer.

De Command-and-Control-server (C2, C&C) van de operatie was ook betrokken bij een andere identieke campagne die gericht was op Roku. Een set van 36 applicaties in Roku's Channel Store ontving instructies van de C2-server. Ze handelden op dezelfde manier als de Android Pareto-applicaties door smart-tv en streamingproducten voor consumenten te vervalsen.

Trending

Meest bekeken

Bezig met laden...