Simps Botnet pożycza funkcje z Mirai i Gafgyt Malware
Odkąd kod źródłowy Mirai Botnet został opublikowany online, rośnie liczba projektów botnetów. Pozwoliło to cyberprzestępcom stworzyć dziesiątki firm spin-off, z których wiele miało dość „udane” kampanie. Zazwyczaj botnety są wykorzystywane do jednego z tych celów - wydobywania kryptowaluty, rozsyłania spamu, oszustw reklamowych lub angażowania się w rozproszone działania polegające na odmowie usługi (DDoS). Botnet, o którym dziś rozmawiamy, należy do tej drugiej kategorii.
Twórcy Simps Botnet zdecydowali się na wykorzystanie kodu i bibliotek z dwóch najpopularniejszych projektów botnetów ostatnich lat - Mirai i Gafgyt. Jest całkowicie przeznaczony do przeprowadzania ataków DDoS i jest prawdopodobne, że jego operatorzy wynajmują go innym hakerom. Co zaskakujące, autorzy Simps Botnet są bardzo odważni, jeśli chodzi o promocję projektu - utworzyli serwer Discord dedykowany do komunikacji z potencjalnymi klientami i wgrali kilka filmów na YouTube demonstrujących Botnet Simps.
Z danych opublikowanych na YouTube i Discordzie wynika, że Simps Botnet jest dość nowy - pierwsze dyskusje na jego temat sięgają kwietnia 2021 roku. Ładunki Simps Botnet mają działać na urządzeniach wykorzystujących architekturę ARM i pojawiają się główne cele botnetu być routerami i inteligentnymi urządzeniami domowymi. Oczywiście przestępcy wykorzystują urządzenia za pomocą jednego z dwóch wektorów infekcji:
- Uzyskanie dostępu przy użyciu domyślnych danych logowania lub słabych haseł (np. 123456).
- Wykorzystywanie podatnych na ataki urządzeń z przestarzałym oprogramowaniem układowym było pełne błędów.
Użytkownicy, których urządzenia zostały naruszone przez Simps Botnet, mogą nie zauważyć niczego niezwykłego, ponieważ ten implant nie próbuje wpływać na wydajność lub stabilność urządzenia. Jedyną wadą, jaką mogą zauważyć, jest to, że przepustowość ich sieci czasami rośnie, gdy botnet przeprowadza atak DDoS.
Aby chronić swoje urządzenia przed botnetem Simps i podobnymi zagrożeniami, użytkownicy powinni chronić wszystkie urządzenia podłączone do Internetu za pomocą dobrego hasła. Ponadto nigdy nie powinni odkładać aktualizacji, ponieważ mogą narazić się na zdalne ataki z powodu nowych luk w zabezpieczeniach. Ochrona urządzeń Internetu rzeczy (IoT) może być łatwa dzięki przewodnikom, takim jak 5 wskazówek dotyczących bezpieczeństwa, które pomogą Ci chronić urządzenia IoT .