BotenaGo Botnet: infettare attivamente i dispositivi IoT, il suo obiettivo è sconosciuto
Un nuovo attacco su larga scala contro i dispositivi Internet of Things (IoT) è stato identificato dai fornitori di sicurezza informatica. L'attacco sembra schiavizzare i dispositivi per renderli parte della nuova Botnet BotenaGo. Questa minaccia è scritta nel linguaggio di Google Go e ha rapidamente guadagnato dimensioni nelle ultime settimane. Presumibilmente, i criminali dietro l'operazione inseguono milioni di dispositivi contemporaneamente e evolvono costantemente i loro payload per eludere le misure di sicurezza. PER proteggere i dispositivi IoT, gli utenti devono utilizzare credenziali di accesso sicure e assicurarsi di applicare le patch di sicurezza e gli aggiornamenti più recenti al firmware del dispositivo.
Sebbene alcuni prodotti antivirus identifichino BotenaGo Botnet come Mirai Botnet , non ci sono molte somiglianze tra i due progetti: è probabile che sia un falso positivo. Anche se BotenaGo Botnet potrebbe non essere basato su una delle botnet più popolari degli ultimi anni, è comunque molto pericoloso. I suoi creatori utilizzano oltre 30 exploit diversi per attaccare router, modalità, dispositivi NAS (Network-Attached Storage) e altri sistemi.
I dispositivi botnet BotenaGo non sono ancora stati armati
Il payload BotenaGo Botnet esegue una serie di comandi, che possono variare a seconda della marca e del modello del dispositivo della vittima. L'obiettivo finale è quello di asservire il dispositivo, in modo che sia disponibile per le future operazioni della botnet. Tuttavia, sembra che BotenaGo Botnet potrebbe non essere ancora completamente operativo: non sono state trovate connessioni a un server di controllo remoto. Non è chiaro quale sia la ragione di ciò: i ricercatori sospettano che il malware possa essere stato trapelato accidentalmente e i suoi operatori si stanno ancora preparando a trasformarlo completamente in un'arma.
Tutti i tuoi dispositivi connessi a Internet possono essere oggetto di tentativi di hacking, quindi non dovresti mai sottovalutare la loro sicurezza. Assicurati di utilizzare credenziali di accesso sicure e modifica sempre l'accesso predefinito utilizzato dal dispositivo. Inoltre, assicurati di controllare regolarmente gli aggiornamenti in sospeso, poiché questi si prenderanno cura delle vulnerabilità note che BotenaGo Botnet e malware simili sfruttano.