BotenaGo Botnet: Aktívan megfertőzi az IoT-eszközöket, a célja ismeretlen
Új, nagyszabású támadást azonosítottak a tárgyak internete (IoT) eszközök ellen a kiberbiztonsági szolgáltatók. Úgy tűnik, hogy a támadás rabszolgává teszi az eszközöket, hogy az új BotenaGo Botnet részévé tegye őket. Ez a fenyegetés a Google Go nyelven íródott, és az elmúlt hetekben gyorsan nőtt. Állítólag a művelet mögött álló bűnözők több millió eszközt keresnek egyszerre, és folyamatosan fejlesztik rakományukat, hogy elkerüljék a biztonsági intézkedéseket. Az IoT-eszközök védelme érdekében a felhasználóknak erős bejelentkezési adatokat kell használniuk, és gondoskodniuk kell arról, hogy a legújabb biztonsági javításokat és frissítéseket telepítsék eszközük firmware-ére.
Bár egyes vírusirtó termékek a BotenaGo Botnet-et Mirai Botnetként azonosítják, nincs sok hasonlóság a két projekt között – valószínűleg hamis pozitív eredmény. Bár a BotenaGo Botnet valószínűleg nem az elmúlt évek egyik legnépszerűbb botnetjén alapul, még mindig nagyon veszélyes. Alkotói több mint 30 különféle kizsákmányolást használnak útválasztók, módok, hálózathoz csatolt tárolóeszközök (NAS) és egyéb rendszerek támadására.
A BotenaGo Botnet eszközöket még nem fegyverezték be
A BotenaGo Botnet hasznos terhelése parancsok sorozatát hajtja végre, amelyek az áldozat eszközének gyártmányától és típusától függően változhatnak. A végcél az eszköz rabszolgává tétele, hogy az elérhető legyen a botnet jövőbeni működéséhez. Úgy tűnik azonban, hogy a BotenaGo Botnet még nem teljesen működőképes – nem találtunk kapcsolatot távirányító szerverrel. Nem világos, hogy ennek mi az oka – a kutatók azt gyanítják, hogy a kártevő véletlenül szivároghatott ki, üzemeltetői pedig még készülnek a teljes fegyverkezésre.
Minden internetre csatlakozó eszköze feltörési kísérlet célpontja lehet, ezért soha nem szabad alábecsülni a biztonságukat. Ügyeljen arra, hogy biztonságos bejelentkezési adatokat használjon, és mindig módosítsa az eszköz által használt alapértelmezett bejelentkezési adatokat. Ezenkívül rendszeresen ellenőrizze a függőben lévő frissítéseket, mivel ezek gondoskodnak az ismert sebezhetőségekről, amelyeket a BotenaGo Botnet és a hasonló rosszindulatú programok kihasználnak.