BotenaGo-haittaohjelmat uhkaavat miljoonia IoT-laitteita ja -reitittimiä
Kyberturvallisuustutkijat löytävät uuden haittaohjelman nimeltä BotenaGo, joka käyttää yli 30 tietoturvahaavoittuvuutta hyökätäkseen esineiden Internetiin ja uhkaa miljoonia reitittimiä ja IoT-laitteita ympäri maailmaa.
AT&T Alien Labsin tutkijat selittivät, että Golang-haittaohjelma (BotenaGo) käyttää useita menetelmiä hyökätäkseen laitteisiin luomalla takaoven. " Se on otettu käyttöön yli 30 hyväksikäytöllä, ja se voi kohdistaa miljoonia reitittimiä ja IoT-laitteita ", tutkijat sanovat.
Golangin haittaohjelmien analyysi
Golang on Googlen vuonna 2007 suunnittelema avoimen lähdekoodin kieli, jota kehittäjät ovat käyttäneet ohjelmistojen rakentamiseen. Viimeaikaisten tutkimusten mukaan Go-ohjelmoinnin suosio haittaohjelmien tekijöiden keskuudessa on kasvanut viime vuosina. Intezerin mukaan Go-kirjoitettujen haittaohjelmien määrä on lisääntynyt 2 000 % kaikkialla maailmassa.
BleepingComputerin mukaan yksi syy sen kasvavaan suosioon on, että sen koodin hyötykuormia on vaikea havaita. Se luo kaksi takaoven porttia: 31412 ja 19412 tietojen vastaanottamiseksi ja hyökkäyksen suorittamiseksi.
Tutkijat löytävät haittaohjelman myös muunnelmana Mirai-haittaohjelmabottiverkosta, jota käytettiin vuonna 2016 DDoS-hyökkäyksiin suurissa osissa Internetiä. AT&T:n tutkijoiden mukaan vain kuusi 62 virustorjuntamoottorista on VirusTotal-lipun alla. Siksi haittaohjelmien havaitsemisprosentti on erittäin alhainen.
BotenaGo jää AV-moottoreilta huomaamatta. (Kuva: AT&T)
BotenaGo-haittaohjelmat, jotka kohdistavat miljooniin laitteisiin
BotenaGo-haittaohjelmat käyttävät yli 30 hyväksikäyttöä kohdistaakseen erilaisia laitteita, kuten modeemeja, reitittimiä, NAS-laitteita ja IoT-laitteita. Joitakin suosittuja laitteita, jotka ovat alttiina tälle haittaohjelmalle, ovat D-link-reitittimet, Netgear-laitteet, Realtek-reitittimet, Tenda-tuotteet ja monet muut.
Kun haittaohjelma pääsee laitteeseen, se pystyy suorittamaan komentotulkkikomentoja muuttaakseen laitteen bottiverkoksi.
AT&T-tutkimuslaboratorion mukaan jos etsimme yhtä Boa-merkkiä SHODANissa, tulokset paljastavat lähes 2 miljoonaa IoT-laitetta, jotka ovat mahdollisia haittaohjelmien kohteita.
Shogan näyttää 2 miljoonaa tulosta Boalla. (Kuva: AT&T)
Tämä IoT-haittaohjelma voi mahdollisesti vaarantaa miljoonia laitteita maailmanlaajuisesti, ja sitä on vaikea havaita. Tällä hetkellä emme näe yhteyttä ohjaus- ja komentopalvelimien välillä.
Vaikka haittaohjelma ei olisi aktiivinen, tämän Golang-haittaohjelman hyödyntämien tietoturva-aukkojen määrä on liian suuri, mikä asettaa miljoonia laitteita hyökkäyksen vaaraan.
BotenaGo-haittaohjelman epätäydellisen tilan vuoksi emme voi vielä sanoa kuinka moneen laitteeseen se on vaikuttanut tähän päivään mennessä, mutta sen ominaisuuksista ei ole epäilystäkään, sillä se voi käyttää yli 30 hyväksikäyttöä kohdistaakseen laitteita ja pysyä havaitsematta.
Onneksi botnet on tunnistettu ajoissa, joten voit suojata laitteesi etukäteen. Varmista, että ohjelmisto päivitetään ja tietoturvapäivitykset otetaan käyttöön mahdollisimman pian, jotta minimoidaan mahdollisuudet hyödyntää järjestelmän uusia haavoittuvuuksia.
Varmista, että VPN:t ja muut suojatoimenpiteet IoT-laitteiden suojaamiseksi tällaisilta hyökkäyksiltä.