SBIDIOT Malware

SBIDIOT Malware er en ny trussel, som har en relativt lav infektionsrate og udelukkende målretter mod IoT-enheder (Internet-of-Things). Truslen understøtter flere typer kommandoer, som gør det muligt for den at udføre flere typer DDos-angreb (distribueret-denial-of-service). Mens nogle IoT-botnets er specialiserede i kryptokurrencyudvinding eller klikbedrageriske kampagner, ser den, der er knyttet til SBIDIOT Malware, ud til at være helt dedikeret til DDoS-angreb.

Ligesom andre botnet af denne type er SBIDIOT Malware også afhængig af sårbarheder i forældet firmware, der bruges af IoT-enheder. Det ser ud til, at en stor del af de inficerede enheder er ZTE-routere, der kører en ældre firmwareversion, der er udsat for en RCE-sårbarhed (Remote Code Execution). Ofte bruger botnets de inficerede enheder til at scanne Internettet for andre sårbare værter, men SBIDIOT Malware gør ikke sådan noget - dette kan være en af hovedårsagerne til, at dens størrelse stadig er relativt lille, og operatørerne undlader at inficere flere enheder. .

SBIDIOT Malwares DDoS-angreb er meget fleksible, da botnet er i stand til at befale de inficerede enheder til at bruge TCP, UDP, HTTP, STD og UDPH-oversvømmelse mod den målrettede vært. Hvad angår andre funktioner, ser SBIDIOT Malware ud til at være meget begrænset - dets operatører er ikke i stand til at downloade opdateringsbelastninger eller installere yderligere malware på kompromitterede enheder. Uanset dette er SBIDIOT Malware stadig en ondskabsfuld trussel, hvis angreb skal forhindres.

Beskyttelse af dine IoT-enheder mod malwareangreb kræver, at du følger nogle enkle sikkerhedspraksis. Sørg for at bruge stærke loginoplysninger, og kontroller også regelmæssigt for firmwareopdateringer, da de er beregnet til at løse sårbarheder som den, der engang blev fundet i ældre ZTE-router firmware.