Pareto Botnet

Güvenlik araştırmacıları tarafından, virüs bulaşmış bir milyona yakın Android cihaza yayılan devasa bir botnet ortaya çıkarıldı. Bulgularına göre, bilgisayar korsanları DDoS saldırıları gerçekleştirmek için Pareto botnetinden yararlanmak yerine, bir reklam dolandırıcılığı operasyonu gerçekleştirmek için güvenliği ihlal edilmiş cihazları kullandılar.

Pareto botnet, 6000'den fazla bağlı TV uygulamasının kimliğine bürünmek için düzinelerce bozuk Android mobil uygulamasını kullandı ve bu da günde ortalama 650 milyon sahte reklam isteğiyle sonuçlandı. Bağlı TV'lerdeki reklamlar, mobil cihazlarda veya Web'deki emsallerinden önemli ölçüde daha yüksek fiyatlandırıldığından, hedef seçimi bilinçli olarak yapılır. Tehdit oluşturan uygulamalar, Roku Os, Fire OS, tvOS ve daha fazlası gibi en önemli CTV platformlarında çalışan tüketici TV akış ürünleri gibi davranıyordu.

Operasyonun Komut ve Kontrol (C2, C&C) sunucusu da Roku'yu hedefleyen bir başka özdeş kampanyaya dahil oldu. Roku'nun Kanal Mağazasındaki 36 uygulama seti C2 sunucusundan talimat aldı. Akıllı TV ve tüketici akış ürünlerini taklit ederek Android Pareto uygulamalarına benzer şekilde hareket ettiler.