Миллионы устройств и маршрутизаторов Интернета вещей подвержены вредоносному ПО BotenaGo

Был обнаружен новый вид вредоносного ПО, который затем проанализирован исследователями безопасности. Новое вредоносное ПО называется BotenaGo и нацелено на устройства Интернета вещей - постоянно растущую группу технологий с доступом в Интернет, которые все чаще появляются в домашних условиях.

Исследователи, работающие с AT&T Alien Labs, опубликовали в своем блоге исследовательскую статью, в которой подробно описывается, как работает BotenaGo. Вредоносная программа нацелена на 30 различных уязвимостей, обнаруженных в устройствах Интернета вещей, и все они собраны в удобном пакете, которым могут воспользоваться хакеры.

Несмотря на то, что некоторые платформы защиты от вредоносных программ обнаруживают новое вредоносное ПО как вариант печально известного ботнета Mirai, который также работает с устройствами Интернета вещей, более тщательный анализ показывает, что это не совсем так. В отличие от Mirai, BotenaGo написан и скомпилирован на Google Go - языке программирования, похожем на C, который существует уже более 10 лет, но постепенно набирает популярность и набирает обороты во вредоносных программах.

BotenaGo имеет встроенный сканер, который предоставляет операторам возможность отслеживать количество зараженных и взломанных устройств в реальном времени. Злоупотребляя уязвимостями, на которые нацелено вредоносное ПО, злоумышленники и операторы могут удаленно запускать команды оболочки на зараженных устройствах. Это можно использовать в качестве ступеньки для получения доступа к более широкой сети в среде конкретного рассматриваемого устройства IoT.

Вредоносная программа также предоставляет инструменты для загрузки вредоносных полезных данных, но в ходе анализа, проведенного AT&T, исследователи обнаружили, что серверы, предназначенные для размещения этих полезных данных, были пустыми.

Несмотря на то, что, учитывая его возможности и нацеленные на него эксплойты, BotenaGo может быть использован для атаки на потенциальный пул из миллионов устройств, серверы управления и контроля вредоносной программы были обнаружены простаивающими, без обмена данными между зараженными устройствами и хакерами.

Остается только догадываться, означает ли это, что BotenaGo до сих пор не был задействован злоумышленниками, разрабатывающими его, или это всего лишь часть большой головоломки и более широкого набора вредоносных программ, который в настоящее время не используется.

November 16, 2021
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.