Miljontals IoT-enheter och routrar exponerade för BotenaGo Malware
En ny stam av skadlig programvara har upptäckts och sedan dissekerats av säkerhetsforskare. Den nya skadliga programvaran heter BotenaGo och riktar sig till Internet of Things-enheter – en ständigt växande grupp av Internet-aktiverad teknik som dyker upp allt oftare i hemmen.
Forskare som arbetar med AT&T Alien Labs publicerade en forskningsartikel på sin blogg som beskriver hur BotenaGo fungerar. Skadlig programvara riktar sig till så många som 30 olika sårbarheter som finns i IoT-enheter, alla paketerade i ett bekvämt paket för hackare att missbruka.
Även om vissa anti-malware-plattformar upptäcker den nya skadliga programvaran som en variant av det ökända Mirai-botnätet som också fungerar med IoT-enheter, visar en närmare granskning att detta inte riktigt är fallet. Till skillnad från Mirai är BotenaGo skrivet och sammanställt i Googles Go – ett programmeringsspråk som liknar C som har funnits i över 10 år nu men som sakta ökar i popularitet och får draghjälp även i skadlig programvara.
BotenaGo har en inbyggd skanner som ger sina operatörer en levande räkning av infekterade och komprometterade enheter. Genom att missbruka de sårbarheter som skadlig programvara riktar sig till kan hotaktörer och operatörer köra skalkommandon på infekterade enheter på distans. Detta skulle kunna användas som ett språngbräde för att få tillgång till det bredare nätverket i miljön för den specifika IoT-enheten i fråga.
Skadlig programvara tillhandahåller också verktyg för att ladda upp skadliga nyttolaster, men under analysen som utfördes av AT&T fann forskare att servrarna som var avsedda för dessa nyttolaster var tomma.
Trots det faktum att BotenaGo, givet dess förmåga och utnyttjandet som det riktar sig till, skulle kunna användas för att attackera en potentiell pool av miljontals enheter, befanns malwarens kommando- och kontrollservrar vara inaktiva, utan kommunikation mellan infekterade enheter och hackare.
Huruvida detta betyder att BotenaGo fortfarande inte har släppts online av hotaktörerna som utvecklar det eller om det bara är en bit av ett större pussel och en bredare verktygslåda för skadlig programvara som för närvarande inte används är någons gissning.