BotenaGo pahavara ohustab miljoneid asjade Interneti-seadmeid ja ruutereid
Küberturvalisuse teadlased avastavad uue pahavara nimega BotenaGo, mis kasutab asjade Interneti ründamiseks enam kui 30 turvaauku, ohustades miljoneid ruutereid ja asjade Interneti-seadmeid üle kogu maailma.
AT&T Alien Labsi teadlased täpsustasid, et Golangi pahavara (BotenaGo) kasutab tagaukse loomise kaudu seadmete ründamiseks mitmeid meetodeid. " Enam kui 30 kasutusviisiga kasutusele võetud potentsiaal võib sihtida miljoneid ruuteriid ja asjade Interneti-seadmeid ," ütlevad teadlased.
Golangi pahavara analüüs
Golang on Google'i 2007. aastal loodud avatud lähtekoodiga keel, mida arendajad kasutasid tarkvara koostamiseks. Viimaste uuringute kohaselt on Go programmeerimine viimastel aastatel ründevara loojate seas populaarsemaks muutunud. Intezeri andmetel on Go-kirjutatud pahavara kogu maailmas kasvanud 2000%.
BleepingComputeri sõnul on selle kasvava populaarsuse üheks põhjuseks see, et selle koodi kasulikku koormust on raske tuvastada. See loob teabe vastuvõtmiseks ja rünnaku läbiviimiseks kaks tagaukse porti: 31412 ja 19412.
Teadlased leiavad, et pahavara on ka Mirai, asjade Interneti pahavara robotivõrgu variant, mida kasutati 2016. aastal DDoS-i rünnakuteks suurtes Interneti osades. AT&T teadlaste sõnul on VirusTotali lipul ainult 6 62 viirusetõrjemootorist. Seetõttu on pahavara tuvastamise määr väga madal.
BotenaGo jääb AV-mootoritele märkamatuks. (Pilt: AT&T)
BotenaGo pahavara, mis sihib miljoneid seadmeid
BotenaGo pahavara kasutab üle 30 rünnaku, et sihtida erinevaid seadmeid, nagu modemid, ruuterid, NAS-seadmed ja IoT-seadmed. Mõned populaarsed seadmed, mis on selle pahavara suhtes haavatavad, on D-linki ruuterid, Netgeari seadmed, Realteki ruuterid, Tenda tooted ja palju muud.
Kui pahavara pääseb seadmele juurde, saab see käivitada shellikäsklusi, et muuta seade robotivõrguks.
AT&T uurimislabori andmetel, kui otsime SHODANis ühte Boa stringi, näitavad tulemused peaaegu 2 miljonit asjade Interneti-seadet, mis on pahavara potentsiaalsed sihtmärgid.
Shogan näitab Boal 2 miljonit tulemust. (Pilt: AT&T)
See asjade Interneti pahavara võib potentsiaalselt ohustada miljoneid seadmeid kogu maailmas ja seda on raske tuvastada. Praegu ei näe me juhtimis- ja käsuserveri vahel sidet.
Isegi kui pahavara pole aktiivne, on selle Golangi pahavara poolt ärakasutatud turvaaukude arv liiga suur, mis seab miljonid seadmed rünnaku ohtu.
BotenaGo pahavara mittetäieliku oleku tõttu ei saa me tänase seisuga veel öelda, kui paljusid seadmeid see on mõjutanud, kuid selle võimetes pole kahtlust, kuna see võib seadmete sihtimiseks kasutada rohkem kui 30 ärakasutamist ja jääda avastamata.
Õnneks on botnet varakult tuvastatud, nii et saate oma seadmeid eelnevalt kaitsta. Veenduge, et tarkvara värskendataks ja turvavärskendused rakendataks võimalikult kiiresti, et minimeerida võimalusi süsteemi uute haavatavuste ärakasutamiseks.
Kindlasti VPN-id ja muud turvameetmed, et kaitsta asjade Interneti-seadmeid selliste rünnakute eest.