Simps Botnet prende in prestito funzionalità da Mirai e Gafgyt Malware
I progetti di botnet sono in aumento da quando il codice sorgente di Mirai Botnet è stato pubblicato online. Ciò ha consentito ai criminali informatici di creare dozzine di spin-off, molti dei quali hanno avuto campagne di "successo". In genere, le botnet vengono utilizzate per uno di questi scopi: estrarre criptovaluta, inviare spam, frode pubblicitaria o impegnarsi in attività DDoS (Distributed Denial of Service). La botnet di cui parliamo oggi appartiene a quest'ultima categoria.
I creatori di The Simps Botnet hanno scelto di utilizzare il codice e le librerie di due dei progetti di botnet più popolari negli ultimi anni: Mirai e Gafgyt. È interamente dedicato all'esecuzione di attacchi DDoS ed è probabile che i suoi operatori lo stiano affittando ad altri hacker. Sorprendentemente, gli autori di Simps Botnet sono molto audaci quando si tratta di promuovere il progetto: hanno creato un server Discord dedicato alla comunicazione con potenziali clienti e hanno caricato diversi video su YouTube che dimostrano la Simps Botnet.
I dati pubblicati su YouTube e Discord mostrano che la Botnet Simps è abbastanza nuova: le prime discussioni su di essa risalgono all'aprile 2021. I payload della Botnet Simps sono pensati per essere eseguiti su dispositivi che utilizzano l'architettura ARM e compaiono gli obiettivi primari della botnet. per essere router e dispositivi intelligenti domestici. Naturalmente, i criminali stanno sfruttando i dispositivi utilizzando uno dei due vettori di infezione:
- Ottenere l'accesso utilizzando le credenziali di accesso predefinite o password scadenti (ad esempio 123456.)
- Sfruttare dispositivi vulnerabili con firmware obsoleto pieno di bug.
Gli utenti i cui dispositivi sono stati compromessi dalla Botnet Simps potrebbero non notare nulla fuori dall'ordinario poiché questo impianto non cerca di influenzare le prestazioni o la stabilità del dispositivo. L'unico aspetto negativo che possono notare è che la larghezza di banda della loro rete occasionalmente aumenterà quando la botnet sta effettuando un attacco DDoS.
Per proteggere i tuoi dispositivi dalla botnet Simps e da minacce simili, gli utenti dovrebbero proteggere tutti i dispositivi connessi a Internet con una buona password. Inoltre, non dovrebbero mai posticipare gli aggiornamenti poiché potrebbero finire per esporsi ad attacchi remoti a causa di nuove vulnerabilità. Proteggere i tuoi dispositivi Internet of Things (IoT) può essere facile con guide come 5 Suggerimenti per la sicurezza che ti aiuteranno a proteggere i tuoi dispositivi IoT .