Для создания бонета хакеры использовали рекламное ПО.
Хакеры использовали вредоносное ПО RottenSys для создания ботнета ,который уже насчитывает 5 млн. устройств. Сейчас ПО использует устройства для отображения рекламы на дисплее зараженных устройств.
Исследователи из Chek Point обнаружили следы применения злоумышленниками нового модуля на языке Lua для обьядинения всех зараженных устройств в одну гигантскую сеть.
Но на самом деле ботнет представил больше возможностей ,чем просто отображение рекламы. Например незаметная установка приложений и автоматизация пользовательского интерфейса.
Как говорили эксперты, RottenSys не всегда был таким опасным. Вредонос появился в 2016 году ,и большую часть времени злоумышленники занимались его распространением с помощью рекламы.
Компонент Lua,который позволяет получать доступ к зараженным устройствам был добавлен в RottenSys только в прошлом месяце.
Пока что вредонос активен на китайском рынке и распространяется только там.