Az Abcbot Botnet a DDoS támadásokra összpontosít
A Google Go nyelvét sok rosszindulatú programfejlesztő gyorsan átveszi, és úgy tűnik, hogy a botnet-üzemeltetők is ugyanezt a mintát követik. A legújabb hírek szerint a BotenaGo Botnet olyan Internet-of-Things eszközöket keres, amelyek sebezhetőek bizonyos kizsákmányolásokkal szemben. Azonban nem ez az egyetlen aktív Go-alapú botnet jelenleg – az Abcbot Botnet is említést érdemel. Ezt az új projektet a biztonsági kutatók november elején azonosították. Úgy tűnik, hogy a rugalmas elosztott szolgáltatásmegtagadási támadások végrehajtására specializálódott, amelyek kiiktathatják a szervereket, szolgáltatásokat és más, internethez kapcsolódó alkalmazásokat.
Az Abcbot botnet gyenge jelszavakon keresztül használja ki az eszközöket
A kártevő a felhő alapú szolgáltatások széles körét célozza meg, az üzemeltetők pedig gyenge jelszóval rendelkező rendszereket keresnek. A fertőzött eszközök más sérülékeny rendszerek után kutatnak az interneten, ezzel megnövelve az Abcbot Botnet terjedési sebességét. Jelenleg a fenyegetés gyenge jelszavakat keres SSH-ban, FTP-ben, Redisben, Mssql-ben, Mongo-ban és PostgreSQL-ben. Ezen kívül kihasznál egy régebbi WebLogic sebezhetőséget is, amely a javítatlan szolgáltatásokban található.
A botnet a DDoS funkción kívül nem sok funkcióval büszkélkedhet. Képes automatikusan frissíteni a hasznos terhelést, lehetővé téve a művelet mögött álló bűnözők számára, hogy könnyen bevezessenek új funkciókat, vagy módosítsák a parancs- és vezérlőkiszolgálót és egyéb konfigurációkat.
A projekt fejlődését nyomon követő kutatók arról számolnak be, hogy úgy tűnik, az Abcbot Botnet üzemeltetői különböző stratégiák és technológiák között váltanak. Például a DDoS funkció kezdeti verziója alig működött, és néhány hét alatt gyorsan lecserélték egy bonyolultabb verzióra. Nagyon valószínű azonban, hogy a botnet létrehozói továbbra is különféle frissítéseket és fejlesztéseket hajtanak végre a művelet funkcionalitásának javítása érdekében.
Könnyű megvédeni magát az Abcbot Botnettől, ha tudja, hogyan választják ki a bűnözők a célpontjaikat. Győződjön meg arról, hogy minden internetre néző szolgáltatás és alkalmazás biztonságos bejelentkezési adatokkal védett. Természetesen rendszeresen ellenőrizze a függőben lévő firmware-frissítéseket és biztonsági javításokat, amelyek javíthatják a sebezhetőségeket.