Ботнет Simps заимствует функции вредоносных программ Mirai и Gafgyt
Количество проектов ботнета росло с тех пор, как исходный код Mirai Botnet был опубликован в Интернете. Это позволило киберпреступникам создать десятки побочных доходов, многие из которых имели довольно «успешные» кампании. Обычно ботнеты используются для одной из этих целей - майнинг криптовалюты, рассылка спама, рекламное мошенничество или участие в действиях по распределенному отказу в обслуживании (DDoS). Обсуждаемый сегодня ботнет относится ко второй категории.
Создатели ботнета Simps решили использовать код и библиотеки из двух самых популярных проектов ботнета за последние годы - Mirai и Gafgyt. Он полностью предназначен для проведения DDoS-атак, и вполне вероятно, что его операторы сдают его в аренду другим хакерам. Удивительно, но авторы ботнета Simps очень смелые, когда дело доходит до продвижения проекта - они создали сервер Discord, предназначенный для общения с потенциальными клиентами, и загрузили на YouTube несколько видеороликов, демонстрирующих ботнет Simps.
Данные, опубликованные на YouTube и в Discord, показывают, что ботнет Simps является довольно новым - первые обсуждения о нем относятся к апрелю 2021 года. Полезные нагрузки ботнета Simps предназначены для работы на устройствах, использующих архитектуру ARM, и появляются основные цели ботнета. быть роутерами и домашними умными устройствами. Конечно, злоумышленники используют устройства, используя один из двух векторов заражения:
- Получение доступа с использованием учетных данных по умолчанию или ненадежных паролей (например, 123456.)
- Эксплуатация уязвимых устройств с устаревшей прошивкой, изобилующей ошибками.
Пользователи, чьи устройства были взломаны ботнетом Simps, могут не заметить ничего необычного, поскольку этот имплант не пытается повлиять на производительность или стабильность устройства. Единственный недостаток, который они могут заметить, - это то, что их пропускная способность сети будет иногда увеличиваться, когда ботнет выполняет DDoS-атаку.
Чтобы защитить свои устройства от ботнета Simps и подобных угроз, пользователи должны защищать все подключенные к Интернету устройства с помощью надежного пароля. Кроме того, им никогда не следует откладывать обновления, поскольку они могут подвергнуться удаленным атакам из-за новых уязвимостей. Защитить свои устройства Интернета вещей (IoT) можно легко с помощью таких руководств, как 5 советов по безопасности, которые помогут вам защитить свои устройства IoT .