Миллионы устройств и маршрутизаторов Интернета вещей подвержены вредоносному ПО BotenaGo

Был обнаружен новый вид вредоносного ПО, который затем проанализирован исследователями безопасности. Новое вредоносное ПО называется BotenaGo и нацелено на устройства Интернета вещей - постоянно растущую группу технологий с доступом в Интернет, которые все чаще появляются в домашних условиях.

Исследователи, работающие с AT&T Alien Labs, опубликовали в своем блоге исследовательскую статью, в которой подробно описывается, как работает BotenaGo. Вредоносная программа нацелена на 30 различных уязвимостей, обнаруженных в устройствах Интернета вещей, и все они собраны в удобном пакете, которым могут воспользоваться хакеры.

Несмотря на то, что некоторые платформы защиты от вредоносных программ обнаруживают новое вредоносное ПО как вариант печально известного ботнета Mirai, который также работает с устройствами Интернета вещей, более тщательный анализ показывает, что это не совсем так. В отличие от Mirai, BotenaGo написан и скомпилирован на Google Go - языке программирования, похожем на C, который существует уже более 10 лет, но постепенно набирает популярность и набирает обороты во вредоносных программах.

BotenaGo имеет встроенный сканер, который предоставляет операторам возможность отслеживать количество зараженных и взломанных устройств в реальном времени. Злоупотребляя уязвимостями, на которые нацелено вредоносное ПО, злоумышленники и операторы могут удаленно запускать команды оболочки на зараженных устройствах. Это можно использовать в качестве ступеньки для получения доступа к более широкой сети в среде конкретного рассматриваемого устройства IoT.

Вредоносная программа также предоставляет инструменты для загрузки вредоносных полезных данных, но в ходе анализа, проведенного AT&T, исследователи обнаружили, что серверы, предназначенные для размещения этих полезных данных, были пустыми.

Несмотря на то, что, учитывая его возможности и нацеленные на него эксплойты, BotenaGo может быть использован для атаки на потенциальный пул из миллионов устройств, серверы управления и контроля вредоносной программы были обнаружены простаивающими, без обмена данными между зараженными устройствами и хакерами.

Остается только догадываться, означает ли это, что BotenaGo до сих пор не был задействован злоумышленниками, разрабатывающими его, или это всего лишь часть большой головоломки и более широкого набора вредоносных программ, который в настоящее время не используется.

November 16, 2021