BotenaGo Botnet: Infiserer aktivt IoT-enheter, målet er ukjent
Et nytt storstilt angrep mot Internet-of-Things (IoT)-enheter har blitt identifisert av cybersikkerhetsleverandører. Angrepet ser ut til å slavebinde enheter for å gjøre dem til en del av det nye BotenaGo Botnet. Denne trusselen er skrevet på Google Go-språket, og den har raskt blitt større de siste ukene. Angivelig går de kriminelle bak operasjonen etter millioner av enheter samtidig, og de utvikler stadig nyttelasten for å unngå sikkerhetstiltak. For å beskytte IoT-enheter bør brukere bruke sterk påloggingsinformasjon, og også sørge for å bruke de nyeste sikkerhetsoppdateringene og oppdateringene til enhetens fastvare.
Selv om noen antivirusprodukter identifiserer BotenaGo Botnet som Mirai Botnet , er det ikke mange likheter mellom de to prosjektene – det er sannsynligvis en falsk positiv. Selv om BotenaGo Botnet kanskje ikke er basert på et av de mest populære botnettene de siste årene, er det fortsatt veldig farlig. Skaperne bruker over 30 forskjellige utnyttelser for å angripe rutere, moduser, nettverkstilkoblede lagringsenheter (NAS) og andre systemer.
BotenaGo Botnet-enheter har ennå ikke blitt våpen
BotenaGo Botnet-nyttelasten utfører et sett med kommandoer, som kan variere avhengig av merket og modellen til offerets enhet. Sluttmålet er å slavebinde enheten, slik at den vil være tilgjengelig for fremtidige operasjoner av botnettet. Imidlertid ser det ut til at BotenaGo Botnet kanskje ikke er fullt operativt ennå - ingen tilkoblinger til en fjernkontrollserver er funnet. Det er ikke klart hva som er årsaken til dette - forskere mistenker at skadevaren kan ha blitt lekket ved et uhell, og operatørene forbereder seg fortsatt på å bevæpne den fullt ut.
Alle de Internett-tilkoblede enhetene dine kan være målet for hackingforsøk, så du bør aldri undervurdere sikkerheten deres. Sørg for å bruke sikker påloggingsinformasjon, og endre alltid standard pålogging som enheten bruker. Sørg dessuten for å jevnlig se etter ventende oppdateringer, siden disse vil ta vare på de kjente sårbarhetene som BotenaGo Botnet og lignende skadelig programvare utnytter.