BotenaGo Botnet: Μολύνει ενεργά συσκευές IoT, ο στόχος του είναι άγνωστος

Μια νέα μεγάλης κλίμακας επίθεση εναντίον συσκευών Internet-of-Things (IoT) εντοπίστηκε από προμηθευτές κυβερνοασφάλειας. Η επίθεση φαίνεται να υποδουλώνει συσκευές για να τις κάνει μέρος του νέου BotenaGo Botnet. Αυτή η απειλή είναι γραμμένη στη γλώσσα Google Go και κερδίζει ραγδαία μέγεθος τις τελευταίες εβδομάδες. Σύμφωνα με τους ισχυρισμούς, οι εγκληματίες πίσω από την επιχείρηση κυνηγούν εκατομμύρια συσκευές ταυτόχρονα και εξελίσσουν συνεχώς το ωφέλιμο φορτίο τους προκειμένου να αποφύγουν τα μέτρα ασφαλείας. Για την προστασία των συσκευών IoT, οι χρήστες θα πρέπει να χρησιμοποιούν ισχυρά διαπιστευτήρια σύνδεσης και, επίσης, να φροντίζουν να εφαρμόζουν τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις στο υλικολογισμικό της συσκευής τους.

Αν και ορισμένα προϊόντα προστασίας από ιούς προσδιορίζουν το BotenaGo Botnet ως Mirai Botnet , δεν υπάρχουν πολλές ομοιότητες μεταξύ των δύο έργων – είναι πιθανό να είναι ψευδώς θετικό. Ενώ το BotenaGo Botnet μπορεί να μην βασίζεται σε ένα από τα πιο δημοφιλή botnet τα τελευταία χρόνια, εξακολουθεί να είναι πολύ επικίνδυνο. Οι δημιουργοί του χρησιμοποιούν πάνω από 30 διαφορετικά exploits για να επιτεθούν σε δρομολογητές, λειτουργίες, συσκευές αποθήκευσης που συνδέονται με το δίκτυο (NAS) και άλλα συστήματα.

Οι συσκευές BotenaGo Botnet δεν έχουν οπλιστεί ακόμα

Το ωφέλιμο φορτίο Botnet BotenaGo εκτελεί ένα σύνολο εντολών, οι οποίες μπορεί να διαφέρουν ανάλογα με τη μάρκα και το μοντέλο της συσκευής του θύματος. Ο τελικός στόχος είναι η υποδούλωση της συσκευής, έτσι ώστε να είναι διαθέσιμη για τις μελλοντικές λειτουργίες του botnet. Ωστόσο, φαίνεται ότι το BotenaGo Botnet ενδέχεται να μην είναι ακόμη πλήρως λειτουργικό – δεν έχουν βρεθεί συνδέσεις με διακομιστή απομακρυσμένου ελέγχου. Δεν είναι σαφές ποιος είναι ο λόγος για αυτό - οι ερευνητές υποπτεύονται ότι το κακόβουλο λογισμικό μπορεί να είχε διαρρεύσει κατά λάθος και οι χειριστές του εξακολουθούν να προετοιμάζονται να το οπλίσουν πλήρως.

Όλες οι συσκευές σας που είναι συνδεδεμένες στο Διαδίκτυο μπορούν να γίνουν στόχος προσπαθειών εισβολής, επομένως δεν πρέπει ποτέ να υποτιμάτε την ασφάλειά τους. Βεβαιωθείτε ότι χρησιμοποιείτε ασφαλή διαπιστευτήρια σύνδεσης και αλλάζετε πάντα την προεπιλεγμένη σύνδεση που χρησιμοποιεί η συσκευή. Επιπλέον, φροντίστε να ελέγχετε τακτικά για εκκρεμείς ενημερώσεις, καθώς αυτές θα φροντίζουν για τα γνωστά τρωτά σημεία που εκμεταλλεύονται το BotenaGo Botnet και παρόμοιο κακόβουλο λογισμικό.