Milioni di dispositivi e router IoT esposti al malware BotenaGo

Un nuovo ceppo di malware è stato individuato e poi sezionato dai ricercatori di sicurezza. Il nuovo malware si chiama BotenaGo e prende di mira i dispositivi Internet of Things, un gruppo in continua crescita di tecnologia abilitata a Internet che si sta manifestando sempre più spesso nelle case.

I ricercatori che lavorano con AT&T Alien Labs hanno pubblicato un articolo di ricerca sul loro blog, descrivendo in dettaglio come funziona BotenaGo. Il malware prende di mira fino a 30 diverse vulnerabilità presenti nei dispositivi IoT, tutte raggruppate in un comodo pacchetto di cui gli hacker possono abusare.

Anche se alcune piattaforme anti-malware rilevano il nuovo malware come una variante della famigerata botnet Mirai che funziona anche con i dispositivi IoT, un'analisi più attenta mostra che non è proprio così. A differenza di Mirai, BotenaGo è scritto e compilato in Google's Go, un linguaggio di programmazione simile al C che esiste da oltre 10 anni, ma sta lentamente guadagnando popolarità e sta guadagnando terreno anche nel malware.

BotenaGo ha uno scanner integrato che fornisce ai suoi operatori un conteggio in tempo reale dei dispositivi infetti e compromessi. Abusando delle vulnerabilità che il malware sta prendendo di mira, gli attori e gli operatori delle minacce possono eseguire comandi shell sui dispositivi infetti in remoto. Questo potrebbe essere usato come trampolino di lancio per ottenere l'accesso alla rete più ampia nell'ambiente dello specifico dispositivo IoT in questione.

Il malware fornisce anche gli strumenti per caricare payload dannosi, ma durante l'analisi eseguita da AT&T, i ricercatori hanno scoperto che i server destinati a ospitare quei payload erano vuoti.

Nonostante il fatto che, date le sue capacità e gli exploit a cui mira, BotenaGo potrebbe essere utilizzato per attaccare un potenziale pool di milioni di dispositivi, i server di comando e controllo del malware sono stati trovati inattivi, senza alcuna comunicazione in corso tra i dispositivi infetti e gli hacker.

Se questo significa che BotenaGo non è ancora stato portato online dagli autori delle minacce che lo hanno sviluppato o che è solo un pezzo di un puzzle più grande e un toolkit di malware più ampio che attualmente non viene utilizzato, nessuno lo sa.

November 16, 2021