Ботнет BotenaGo: активное заражение устройств Интернета вещей, его цель неизвестна
Поставщики средств кибербезопасности выявили новую крупномасштабную атаку на устройства Интернета вещей (IoT). Атака, похоже, порабощает устройства, чтобы сделать их частью нового ботнета BotenaGo. Эта угроза написана на языке Google Go, и за последние несколько недель она быстро увеличивалась. Предположительно, преступники, стоящие за операцией, одновременно преследуют миллионы устройств и постоянно совершенствуют свои полезные нагрузки, чтобы обойти меры безопасности. Чтобы защитить устройства IoT, пользователи должны использовать надежные учетные данные для входа, а также обязательно применять последние исправления безопасности и обновления микропрограмм своих устройств.
Хотя некоторые антивирусные продукты идентифицируют ботнет BotenaGo как ботнет Mirai , между двумя проектами не так много общего - это, скорее всего, ложное срабатывание. Хотя ботнет BotenaGo, возможно, и не основан на одном из самых популярных ботнетов последних лет, он по-прежнему очень опасен. Его создатели используют более 30 различных эксплойтов для атак на маршрутизаторы, режимы, устройства сетевого хранения (NAS) и другие системы.
Ботнет-устройства BotenaGo еще не были вооружены
Полезная нагрузка ботнета BotenaGo выполняет набор команд, которые могут различаться в зависимости от марки и модели устройства жертвы. Конечная цель - поработить устройство, чтобы оно было доступно для будущих операций ботнета. Однако, похоже, ботнет BotenaGo еще не работает в полную силу - никаких подключений к серверу удаленного управления обнаружено не было. Неясно, в чем причина этого - исследователи подозревают, что утечка вредоносного ПО могла произойти случайно, и его операторы все еще готовятся полностью использовать его в качестве оружия.
Все ваши подключенные к Интернету устройства могут стать целью попыток взлома, поэтому никогда не следует недооценивать их безопасность. Обязательно используйте безопасные учетные данные для входа и всегда меняйте логин по умолчанию, который использует устройство. Кроме того, не забывайте регулярно проверять наличие ожидающих обновлений, поскольку они устранят известные уязвимости, которые используют ботнет BotenaGo и подобные вредоносные программы.