Δυνατότητες Simps Botnet Borrows από τους Mirai και Gafgyt Malware

Τα έργα της Botnet έχουν αυξηθεί από τότε που δημοσιεύτηκε ο πηγαίος κώδικας του Mirai Botnet. Αυτό επέτρεψε στους κυβερνοεγκληματίες να δημιουργήσουν δεκάδες περιστροφές, πολλές από τις οποίες είχαν αρκετά «επιτυχημένες» εκστρατείες. Συνήθως, τα botnets χρησιμοποιούνται για έναν από αυτούς τους σκοπούς - εξόρυξη κρυπτογράφησης, αποστολή ανεπιθύμητων μηνυμάτων, απάτη διαφημίσεων ή συμμετοχή σε δραστηριότητες διανομής-άρνησης υπηρεσίας (DDoS). Το botnet που συζητάμε σήμερα ανήκει στην τελευταία κατηγορία.

Οι δημιουργοί του Simps Botnet επέλεξαν να χρησιμοποιήσουν κώδικα και βιβλιοθήκες από δύο από τα πιο δημοφιλή έργα botnet τα τελευταία χρόνια - το Mirai και το Gafgyt. Είναι αποκλειστικά αφιερωμένο στην εκτέλεση επιθέσεων DDoS και είναι πιθανό ότι οι χειριστές του το νοικιάζουν σε άλλους χάκερ. Παραδόξως, οι συγγραφείς του Simps Botnet είναι πολύ τολμηροί όσον αφορά την προώθηση του έργου - έχουν δημιουργήσει έναν διακομιστή Discord αφιερωμένο στην επικοινωνία με πιθανούς πελάτες και έχουν ανεβάσει πολλά βίντεο στο YouTube που δείχνουν το Simps Botnet.

Τα δεδομένα που δημοσιεύθηκαν στο YouTube και το Discord δείχνουν ότι το Simps Botnet είναι αρκετά νέο - οι πρώτες συζητήσεις σχετικά με αυτό χρονολογούνται από τον Απρίλιο του 2021. Τα ωφέλιμα φορτία Simps Botnet προορίζονται να εκτελούνται σε συσκευές που χρησιμοποιούν την αρχιτεκτονική ARM και εμφανίζονται οι κύριοι στόχοι του botnet να είναι δρομολογητές και οικιακές έξυπνες συσκευές. Φυσικά, οι εγκληματίες εκμεταλλεύονται τις συσκευές χρησιμοποιώντας έναν από τους δύο φορείς λοίμωξης:

• Απόκτηση πρόσβασης χρησιμοποιώντας τα προεπιλεγμένα διαπιστευτήρια σύνδεσης ή κακούς κωδικούς πρόσβασης (π.χ. 123456.)
• Εκμετάλλευση ευάλωτων συσκευών που χρησιμοποιούν παλιό υλικολογισμικό γεμάτο σφάλματα.

Οι χρήστες των οποίων οι συσκευές έχουν παραβιαστεί από το Simps Botnet ενδέχεται να μην παρατηρήσουν κάτι ασυνήθιστο, καθώς αυτό το εμφύτευμα δεν προσπαθεί να επηρεάσει την απόδοση ή τη σταθερότητα της συσκευής. Το μόνο μειονέκτημα που μπορεί να παρατηρήσουν είναι ότι το εύρος ζώνης του δικτύου τους περιστασιακά θα αυξάνεται όταν το botnet πραγματοποιεί επίθεση DDoS.

Για την προστασία των συσκευών σας από το Simps Botnet και παρόμοιες απειλές, οι χρήστες πρέπει να προστατεύουν όλες τις συσκευές που είναι συνδεδεμένες στο Διαδίκτυο με έναν καλό κωδικό πρόσβασης. Επιπλέον, δεν πρέπει ποτέ να αναβάλουν τις ενημερώσεις, καθώς ενδέχεται να καταλήξουν σε απομακρυσμένες επιθέσεις λόγω νέων τρωτών σημείων. Η προστασία των συσκευών Internet-of-things (IoT) μπορεί να είναι εύκολη με οδηγούς όπως 5 συμβουλές ασφαλείας που θα σας βοηθήσουν να προστατέψετε τις συσκευές IoT σας .