Miljontals IoT-enheter och routrar exponerade för BotenaGo Malware

En ny stam av skadlig programvara har upptäckts och sedan dissekerats av säkerhetsforskare. Den nya skadliga programvaran heter BotenaGo och riktar sig till Internet of Things-enheter – en ständigt växande grupp av Internet-aktiverad teknik som dyker upp allt oftare i hemmen.

Forskare som arbetar med AT&T Alien Labs publicerade en forskningsartikel på sin blogg som beskriver hur BotenaGo fungerar. Skadlig programvara riktar sig till så många som 30 olika sårbarheter som finns i IoT-enheter, alla paketerade i ett bekvämt paket för hackare att missbruka.

Även om vissa anti-malware-plattformar upptäcker den nya skadliga programvaran som en variant av det ökända Mirai-botnätet som också fungerar med IoT-enheter, visar en närmare granskning att detta inte riktigt är fallet. Till skillnad från Mirai är BotenaGo skrivet och sammanställt i Googles Go – ett programmeringsspråk som liknar C som har funnits i över 10 år nu men som sakta ökar i popularitet och får draghjälp även i skadlig programvara.

BotenaGo har en inbyggd skanner som ger sina operatörer en levande räkning av infekterade och komprometterade enheter. Genom att missbruka de sårbarheter som skadlig programvara riktar sig till kan hotaktörer och operatörer köra skalkommandon på infekterade enheter på distans. Detta skulle kunna användas som ett språngbräde för att få tillgång till det bredare nätverket i miljön för den specifika IoT-enheten i fråga.

Skadlig programvara tillhandahåller också verktyg för att ladda upp skadliga nyttolaster, men under analysen som utfördes av AT&T fann forskare att servrarna som var avsedda för dessa nyttolaster var tomma.

Trots det faktum att BotenaGo, givet dess förmåga och utnyttjandet som det riktar sig till, skulle kunna användas för att attackera en potentiell pool av miljontals enheter, befanns malwarens kommando- och kontrollservrar vara inaktiva, utan kommunikation mellan infekterade enheter och hackare.

Huruvida detta betyder att BotenaGo fortfarande inte har släppts online av hotaktörerna som utvecklar det eller om det bara är en bit av ett större pussel och en bredare verktygslåda för skadlig programvara som för närvarande inte används är någons gissning.

November 16, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.