Millioner av IoT-enheter og rutere utsatt for BotenaGo-malware

En ny stamme av skadelig programvare har blitt oppdaget og deretter dissekert av sikkerhetsforskere. Den nye skadevaren heter BotenaGo og retter seg mot Internet of Things-enheter – en stadig voksende gruppe Internett-aktivert teknologi som dukker opp stadig oftere i hjemmene.

Forskere som jobber med AT&T Alien Labs publiserte en forskningsartikkel på bloggen deres, som beskriver hvordan BotenaGo fungerer. Skadevaren retter seg mot så mange som 30 forskjellige sårbarheter som finnes i IoT-enheter, alle samlet i en praktisk pakke for hackere å misbruke.

Selv om noen anti-malware-plattformer oppdager den nye skadelige programvaren som en variant av det beryktede Mirai-botnettet som også fungerer med IoT-enheter, viser nærmere ettersyn at dette egentlig ikke er tilfelle. I motsetning til Mirai, er BotenaGo skrevet og kompilert i Googles Go - et programmeringsspråk som ligner på C som har eksistert i over 10 år nå, men som sakte øker i popularitet og også får gjennomslag for skadelig programvare.

BotenaGo har en innebygd skanner som gir operatørene en live telling av infiserte og kompromitterte enheter. Ved å misbruke sårbarhetene som skadevare er rettet mot, kan trusselaktører og operatører kjøre skallkommandoer på infiserte enheter eksternt. Dette kan brukes som et springbrett for å få tilgang til det bredere nettverket i miljøet til den aktuelle IoT-enheten.

Skadevaren gir også verktøyene for å laste opp ondsinnede nyttelaster, men under analysen utført av AT&T fant forskerne at serverne beregnet for å være vert for disse nyttelastene var tomme.

Til tross for det faktum at BotenaGo kan brukes til å angripe en potensiell pool på millioner av enheter, gitt dens evner og utnyttelsene den er rettet mot, ble skadevarens kommando- og kontrollservere funnet inaktive, uten kommunikasjon mellom infiserte enheter og hackerne.

Om dette betyr at BotenaGo fortsatt ikke har blitt brakt på nettet av trusselaktørene som utvikler det, eller om det bare er en del av et større puslespill og et bredere verktøysett for skadelig programvare som for øyeblikket ikke brukes, er noens gjetning.

November 16, 2021