IoT-eszközök és -útválasztók milliói vannak kitéve a BotenaGo rosszindulatú programnak
A rosszindulatú programok új törzsét fedezték fel, majd boncolgatták a biztonsági kutatók. Az új rosszindulatú program a BotenaGo nevet viseli, és az Internet of Things eszközöket célozza meg – az internet-kompatibilis technológia egyre növekvő csoportját, amely egyre gyakrabban jelenik meg az otthonokban.
Az AT&T Alien Labsszal dolgozó kutatók egy kutatási cikket tettek közzé a blogjukon, amelyben részletezik a BotenaGo működését. A kártevő akár 30 különböző, az IoT-eszközökön található sebezhetőséget célozza meg, és mindegyiket egy kényelmes csomagba csomagolják, amellyel a hackerek visszaélhetnek.
Annak ellenére, hogy egyes kártevőirtó platformok az új kártevőt a hírhedt Mirai botnet egyik változataként észlelik, amely IoT-eszközökkel is működik, a közelebbi vizsgálat azt mutatja, hogy ez nem igazán így van. A Miraitól eltérően a BotenaGo a Google Go programozási nyelvén íródott és fordítható – ez a C-hez hasonló programozási nyelv, amely már több mint 10 éve létezik, de lassan egyre népszerűbb, és egyre nagyobb teret hódít a rosszindulatú programok terén.
A BotenaGo beépített szkennerrel rendelkezik, amely kezelői számára biztosítja a fertőzött és feltört eszközök élő számlálását. A rosszindulatú program által megcélzott sebezhetőségekkel visszaélve a fenyegetés szereplői és operátorai távolról is futtathatnak shell-parancsokat a fertőzött eszközökön. Ez ugródeszkaként használható a szélesebb hálózathoz való hozzáféréshez az adott IoT-eszköz környezetében.
A rosszindulatú program a rosszindulatú rakományok feltöltéséhez szükséges eszközöket is biztosítja, de az AT&T elemzése során a kutatók azt találták, hogy az ilyen rakományok tárolására szánt szerverek üresek.
Annak ellenére, hogy képességei és az általa megcélzott kihasználások alapján a BotenaGo felhasználható több millió eszközből álló potenciális készlet megtámadására, a kártevő parancs- és vezérlőszervereit tétlenül találták, a fertőzött eszközök és a hackerek között nem folyt kommunikáció.
Hogy ez azt jelenti, hogy ez azt jelenti, hogy a BotenaGo-t még mindig nem hozták online a fenyegetést fejlesztő szereplők, vagy ez csak egy nagyobb rejtvény egy darabja, és egy szélesebb, jelenleg nem használt malware eszköztár, azt senki sem találhatja meg.
