BotenaGo Botnet: aktyviai užkrečiami daiktų interneto įrenginiai, jo tikslas nežinomas
Kibernetinio saugumo pardavėjai nustatė naują didelio masto ataką prieš daiktų interneto (IoT) įrenginius. Panašu, kad ataka pavergia įrenginius, kad jie taptų naujojo BotenaGo Botnet dalimi. Ši grėsmė parašyta „Google Go“ kalba ir per pastarąsias kelias savaites sparčiai didėjo. Teigiama, kad šią operaciją vykdantys nusikaltėliai vienu metu persekioja milijonus įrenginių ir nuolat tobulina savo krovinius, kad išvengtų saugumo priemonių. Siekdami apsaugoti daiktų interneto įrenginius, naudotojai turėtų naudoti tvirtus prisijungimo duomenis, taip pat būtinai pritaikykite naujausius saugos pataisymus ir įrenginio programinės aparatinės įrangos naujinimus.
Nors kai kurie antivirusiniai produktai identifikuoja BotenaGo Botnet kaip Mirai Botnet , tarp šių dviejų projektų nėra daug panašumų – tikėtina, kad tai klaidingai teigiama. Nors BotenaGo Botnet gali būti pagrįstas ne vienu iš populiariausių pastarųjų metų robotų tinklų, jis vis tiek yra labai pavojingas. Jo kūrėjai naudoja daugiau nei 30 skirtingų išnaudojimų, kad atakuotų maršrutizatorius, režimus, prie tinklo prijungtus saugojimo (NAS) įrenginius ir kitas sistemas.
BotenaGo Botnet įrenginiai dar nebuvo apginkluoti
BotenaGo Botnet naudingoji apkrova vykdo komandų rinkinį, kuris gali skirtis priklausomai nuo aukos įrenginio gamintojo ir modelio. Galutinis tikslas yra pavergti įrenginį, kad jis būtų prieinamas būsimoms robotų tinklo operacijoms. Tačiau panašu, kad BotenaGo Botnet dar gali neveikti pilnai – jungčių su nuotolinio valdymo serveriu nerasta. Kokia to priežastis, neaišku – tyrėjai įtaria, kad kenkėjiška programa galėjo nutekėti netyčia, o jos operatoriai vis dar ruošiasi ją visiškai ginkluoti.
Į visus jūsų prie interneto prijungtus įrenginius gali būti bandoma įsilaužti, todėl niekada neturėtumėte nuvertinti jų saugumo. Įsitikinkite, kad naudojate saugaus prisijungimo kredencialus ir visada pakeiskite numatytąjį įrenginio naudojamą prisijungimo vardą. Be to, būtinai reguliariai tikrinkite, ar nėra laukiančių naujinimų, nes jie pašalins žinomus pažeidžiamumus, kuriuos išnaudoja BotenaGo Botnet ir panašios kenkėjiškos programos.