Un nou botnet a infectat mii de dispozitive IoT în doar câteva zile
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2016/11/botnet-malware-800x450.png)
A apărut un nou botnet ce infectează dispozitive din Internet of Things, iar acesta pare să facă ravagii în rândul device-urilor inteligente.
Un raport publicat recent și preluat și de arstechnica.com arată că noul malware, denumit Linux/IRCTelnet, împrumută mai multe bucăți de cod de la aplicațiile care deja atacă dispozitive IoT. Mai exact, noul botnet preia secțiuni întregi de cod-sursă de la Aidra, unul dintre cele mai timpurii pachete malware care atacă dispozitive din cadrul Internetului Tuturor Lucrurilor.
Linux/IRCTelnet preia și funcții de scanare telnet de la un bot mai nou, Bashlight. De asemenea, preia o serie de 60 de combinații des folosite de id-uri și parole de la Mirai, un alt botnet al cărui cod sursă a fost publicat recent pe Internet. În final, acest malware preia și linii de cod necesare pentru a putea ataca site-uri ce rulează protocolul de generație actuală, IPv6.
În doar cinci zile de la prima detecție a noului botnet, Linux/IRCTelnet a reușit să infecteze aproximativ 3.500 de dispozitive. La fel ca majoritatea boților care atacă dispozitive IoT, acesta nu deține ceea ce experții în malware numesc persistență. Asta înseamnă că un dispozitiv infectat poate scăpa de problemă printr-o simplă repornire a sistemului. Cu toate acestea, dacă un dispozitiv repornit nu este securizat corect, poate să fie infectat din nou.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1561646252/6d27895982ff28c7fe7effa3e74e0be0-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1561646252/e23c198de462dae50afb6c1dd6201ad9-t.jpg)
După ce un device este infectat, adresa IP a acestuia este stocată, astfel încât operatorul de botnet să poată infecta din nou dispozitivul, dacă între timp se pierde legătura dintre centrul de comandă și țintă, printr-o repornire, spre exemplu.
O serie recentă de atacuri DDoS lansate de dispozitive IoT au deschis un capitol problematic pentru securitatea internetului, deoarece aceste echipamente pot fi folosite pentru atacuri de o amploare inimaginabilă acum câțiva ani. Linux/IRCTelnet ar putea fi doar începutul dintr-o nouă generație de malware care devine, încet dar sigur, mai avansat și mai periculos.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/87d808fb6d3520af507ce5ff7ef1768e-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1667480684/a9d2dcdc3a3d6502f9f61219c396a64d-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1543307796/70efcbdb7727d0ab51f73adb4ac226cb-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1683783849/e78805d41f2afd7716452838b6f9bfb4-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1646818613/9342c8042f256c3184d2febf68d0ef4a-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/08/1716823089/2dbaf750eb07ad743689abb6c8edff32-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1561646252/6d27895982ff28c7fe7effa3e74e0be0-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1561646252/e23c198de462dae50afb6c1dd6201ad9-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/3fade20ba15979111dee57af167c36e4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1646818613/f1772455c53afb1cd70557d38d493bf8-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/da7dfcab2a005512d576b28a6cd86d92-o.jpg)