A Simps Botnet kölcsönzi a Mirai és a Gafgyt Malware szolgáltatásait
A Botnet projektek azóta nőnek, hogy Mirai Botnet forráskódját online közzétették. Ez lehetővé tette a kiberbűnözők számára, hogy több tucat spin-offot hozzanak létre, amelyek közül sok meglehetősen „sikeres” kampányt folytatott. A botneteket általában e célok egyikére használják - kriptovaluta bányászatára, spam küldésére, hirdetési csalásokra vagy elosztott szolgáltatásmegtagadási (DDoS) tevékenységekre. A botnet, amelyről ma beszélünk, az utóbbi kategóriába tartozik.
A Simps Botnet készítői az utóbbi évek két legnépszerűbb botnet projektjének - a Mirai és a Gafgyt - kódjának és könyvtárainak használata mellett döntöttek. Teljesen a DDoS támadások végrehajtásának szentelték, és valószínűleg üzemeltetői bérlik azt más hackereknek. Meglepő módon a Simps Botnet szerzői nagyon bátrak a projekt népszerűsítésével kapcsolatban - létrehoztak egy Discord szervert, amely a potenciális ügyfelekkel való kommunikációra hivatott, és több olyan YouTube-videót is feltöltöttek, amelyek bemutatják a Simps Botnetet.
A YouTube-on és a Discord-on közzétett adatok azt mutatják, hogy a Simps Botnet meglehetősen új - az első viták erről 2021 áprilisára nyúlnak vissza. A Simps Botnet hasznos terhelései ARM architektúrát használó eszközökön futnak, és megjelennek a botnet elsődleges célpontjai hogy útválasztók és otthoni intelligens eszközök legyenek. Természetesen a bűnözők a két fertőzésvektor egyikének felhasználásával használják ki az eszközöket:
- Hozzáférés megszerzése az alapértelmezett bejelentkezési adatok vagy rossz jelszavak (pl. 123456.) használatával
- Kihasználva sebezhető eszközöket, amelyek elavult firmware-t tartalmaznak, hibákkal tarkítva.
Azok a felhasználók, akiknek az eszközeit a Simps Botnet veszélyeztette, nem észlelhetnek semmi rendkívülit, mivel ez az implantátum nem próbálja befolyásolni az eszköz teljesítményét vagy stabilitását. Az egyetlen hátrány, amelyet észrevehetnek, az, hogy hálózati sávszélességük időnként megugrik, amikor a botnet DDoS támadást hajt végre.
Annak érdekében, hogy megvédje készülékeit a Simps Botnet és hasonló fenyegetések ellen, a felhasználóknak minden jelszóval meg kell védeniük az összes internethez csatlakozó eszközt. Ezenkívül soha nem szabad elhalasztaniuk a frissítéseket, mivel az új sebezhetőségek miatt távoli támadásoknak tehetik ki magukat. A tárgyak internete (IoT) eszközeinek védelme egyszerű lehet olyan útmutatókkal, például 5 biztonsági tipp, amelyek segítenek megvédeni az IoT-eszközöket .