Pareto Botnet

Badacze bezpieczeństwa odkryli ogromny botnet obejmujący blisko milion zainfekowanych urządzeń z Androidem. Według ich ustaleń, zamiast wykorzystywać botnet Pareto do przeprowadzania ataków DDoS, hakerzy wykorzystali zaatakowane urządzenia do przeprowadzenia operacji oszustwa reklamowego.

Botnet Pareto wykorzystywał dziesiątki uszkodzonych aplikacji mobilnych na Androida do podszywania się pod ponad 6000 aplikacji podłączonych do telewizji, co skutkuje średnio 650 milionami fałszywych żądań reklam dziennie. Wybór miejsc docelowych jest przemyślany, ponieważ reklamy w podłączonych telewizorach są znacznie droższe niż ich odpowiedniki na urządzeniach mobilnych lub w Internecie. Zagrożone aplikacje udawały konsumenckie produkty do strumieniowego przesyłania telewizji działające na kilku najbardziej znanych platformach CTV, takich jak Roku Os, Fire OS, tvOS i inne.

Serwer Command-and-Control (C2, C&C) tej operacji był również zaangażowany w inną identyczną kampanię skierowaną do Roku. Zestaw 36 aplikacji w Channel Store Roku otrzymał instrukcje z serwera C2. Działali podobnie jak aplikacje Android Pareto, podszywając się pod smart TV i konsumenckie produkty do strumieniowego przesyłania danych.