„RapperBot“ kenkėjiška programa skolinasi iš „Mirai“.

„RapperBot“ yra kenkėjiškos programos, kurią atrado „FortiGuard Labs“ mokslininkai, pavadinimas.

Naujoji kenkėjiška programa sukurta remiantis liūdnai pagarsėjusio „Mirai“ robotų tinklo kodu ir buvo apibūdinta kaip „greitai besivystanti“. Pagrindinis skirtumas, išskiriantis RapperBot nuo Mirai, yra jo gebėjimas nulaužti kredencialus naudojant brutalios jėgos metodą ir pasiekti SSH serverius, o Mirai ieškojo atvirų Telnet prievadų.

Kitas didelis skirtumas yra naujai pridėtos „RapperBot“ funkcijos, leidžiančios pasiekti patvarumą pažeistuose įrenginiuose, taip suteikiant prieigą net po to, kai įrenginiai paleidžiami iš naujo, net pašalinus kenkėjiškos programos branduolį.

„RapperBot“, panašiai kaip „Mirai“, nuskaito daugybę įrenginių, kuriuose veikia internetas, ieškodamas SSH serverių, kurie priima slaptažodžius. Kenkėjiška programa ištraukia savo žiaurios jėgos sąrašą iš savo komandų ir valdymo serverių, todėl botneto operatoriai laikui bėgant gali išplėsti šį sąrašą, neperkeldami kodo naujinimų į kenkėjiškų programų naudingąją apkrovą.

Patvarumas pasiekiamas pridedant SSH raktą prie ~/.ssh/authorized_keys, kuris suteikia prieigą prie tų įrenginių po sunkaus įrenginio perkrovimo arba net pašalinus kenkėjišką programą.

Tyrėjai atkreipė dėmesį į smalsų „RapperBot“ apsėstą, kad išlaikytų savo pozicijas užkrėstuose įrenginiuose. Tiesą sakant, „RapperBot“ pasirenka tokį užsispyrusį atkaklumą, o ne savęs platinimą, nes kenkėjiškos programos savaiminio platinimo galimybė buvo pašalinta birželio mėn.