Az Enemybot botnet az útválasztók és az IoT-eszközök után megy

A Mirai Botnet talán az egyik leghatásosabb rosszindulatú programcsalád, amely valaha megjelent. A hírhedt fenyegetés volt a felelős az egyik legnagyobb, elosztott szolgáltatásmegtagadási támadásokat végrehajtó botnetért, amelynek forráskódját a mai napig használják a kiberbűnözők. A Mirai egyik legújabb változata az Enemybot Botnet nevet viseli, és úgy tűnik, hogy a Keksec néven ismert számítógépes bûnszervezet terméke. Az elmúlt néhány évben számos kiberbűnözési tevékenységet folytattak, és úgy tűnik, hogy az Enemybot Botnet az egyik legsikeresebb vállalkozásuk.

Csakúgy, mint a Mirai többi változata, ez is a dolgok internetes (IoT) eszközei és útválasztói után kutat különféle architektúrákat használva. A bûnözõk az eredeti Mirai projekt „szkenner” eszközével fedezik fel a sebezhetõ eszközöket, majd „megtisztítják” azokat a versenytársaktól. Ez azt jelenti, hogy az Enemybot Botnet képes azonosítani más botnet-változatokat, törölni őket, és teljesen átvenni az eszközt. A bűnözők elsősorban a D-Link, a Zhone és a Netgear routereket keresik. Lehetséges azonban, hogy más gyártók is a célpontjaik közé tartoznak.

Fontos hozzátenni, hogy az Enemybot Botnet aktív fejlesztés alatt áll, és a Keksec hackerek tovább bővítik szolgáltatásait. Egyelőre úgy tűnik, hogy arra összpontosítanak, hogy javítsák a botnet azon képességét, hogy észrevétlen maradjon egy TOR-alapú parancs- és vezérlőszerveren, amelyet rendszeresen cserélnek.

A legjobb módja annak, hogy az Enemybot Botnet vagy hasonló fenyegetés ne vegye át az internetre csatlakoztatott eszközeit, ha frissített firmware-t és biztonságos bejelentkezési adatokat használ.