„Simps Botnet“ skolinasi „Mirai“ ir „Gafgyt Malware“ funkcijas
Nuo tada, kai internete buvo paskelbtas „Mirai Botnet“ šaltinio kodas, „Botnet“ projektai didėja. Tai leido kibernetiniams nusikaltėliams sukurti dešimtis papildomų įmonių, iš kurių daugelis vykdė gana „sėkmingas“ kampanijas. Paprastai robotų tinklai naudojami vienam iš šių tikslų - kriptovaliutos kasybai, šlamšto siuntimui, skelbimų sukčiavimui ar veiklai, susijusiai su paskirstytu paslaugų atsisakymu (DDoS). Botnetas, apie kurį šiandien diskutuojame, priklauso pastarajai kategorijai.
„Simps Botnet“ kūrėjai pasirinko kodą ir bibliotekas iš dviejų populiariausių pastaraisiais metais botnetų projektų - „Mirai“ ir „Gafgyt“. Tai visiškai skirta DDoS atakų vykdymui ir tikėtina, kad jos operatoriai ją nuomoja kitiems įsilaužėliams. Keista, kad „Simps Botnet“ autoriai labai drąsūs kalbėdami apie projektą - jie sukūrė „Discord“ serverį, skirtą bendrauti su potencialiais klientais, ir įkėlė kelis „YouTube“ vaizdo įrašus, kuriuose demonstruojamas „Simps Botnet“.
„YouTube“ ir „Discord“ paskelbti duomenys rodo, kad „Simps Botnet“ yra gana naujas - pirmosios diskusijos apie jį prasidėjo 2021 m. Balandžio mėn. „Simps Botnet“ naudingoji apkrova skirta paleisti įrenginiuose, naudojančiuose ARM architektūrą, ir pasirodo pagrindiniai roboto tinklo tikslai. būti maršrutizatoriais ir namų išmaniaisiais įrenginiais. Žinoma, nusikaltėliai naudojasi prietaisais naudodami vieną iš dviejų infekcijos pernešėjų:
- Prieigos gavimas naudojant numatytuosius prisijungimo duomenis arba netinkamus slaptažodžius (pvz., 123456.)
- Naudojant pažeidžiamus įrenginius, kuriuose veikia pasenusi programinė įranga, perpildyta klaidomis.
Vartotojai, kurių prietaisus pažeidė „Simps Botnet“, gali nepastebėti nieko neįprasto, nes šis implantas nebando paveikti įrenginio veikimo ar stabilumo. Vienintelis trūkumas, kurį jie gali pastebėti, yra tai, kad jų tinklo pralaidumas kartais padidės, kai botnetas vykdys DDoS ataką.
Norėdami apsaugoti jūsų įrenginius nuo „Simps Botnet“ ir panašių grėsmių, vartotojai turėtų apsaugoti visus prie interneto prijungtus įrenginius naudodami gerą slaptažodį. Be to, jie niekada neturėtų atidėti atnaujinimų, nes gali atsirasti nuotolinių atakų dėl naujų pažeidžiamumų. Apsaugoti daiktų interneto (daiktų) daiktus gali būti lengva, naudojant tokius vadovus kaip 5 saugos patarimai, kurie padės apsaugoti jūsų daiktų interneto įrenginius .