{"id":283327,"date":"2023-03-31T19:44:00","date_gmt":"2023-03-31T16:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=283327"},"modified":"2023-06-20T03:32:46","modified_gmt":"2023-06-20T00:32:46","slug":"botenago-haittaohjelmat-uhkaavat-miljoonia-iot-laitteita-ja-reitittimia","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/botenago-haittaohjelmat-uhkaavat-miljoonia-iot-laitteita-ja-reitittimia\/","title":{"rendered":"BotenaGo-haittaohjelmat uhkaavat miljoonia IoT-laitteita ja -reitittimi\u00e4"},"content":{"rendered":"\n<p>Kyberturvallisuustutkijat l\u00f6yt\u00e4v\u00e4t uuden haittaohjelman nimelt\u00e4 BotenaGo, joka k\u00e4ytt\u00e4\u00e4 yli 30 tietoturvahaavoittuvuutta hy\u00f6k\u00e4t\u00e4kseen esineiden <a href=\"https:\/\/vpn.inform.click\/fi\/iot-n-tulevaisuus-vuoden-2022-jalkeen-tuho-vai-pelastus\/\" title=\"Internetiin ja\">Internetiin ja<\/a> uhkaa miljoonia reitittimi\u00e4 ja IoT-laitteita ymp\u00e4ri maailmaa.<\/p>\n<p><a href=\"https:\/\/cybersecurity.att.com\/blogs\/labs-research\/att-alien-labs-finds-new-golang-malwarebotenago-targeting-millions-of-routers-and-iot-devices-with-more-than-30-exploits\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">AT&T Alien Labsin<\/a> tutkijat selittiv\u00e4t, ett\u00e4 Golang-haittaohjelma (BotenaGo) k\u00e4ytt\u00e4\u00e4 useita menetelmi\u00e4 hy\u00f6k\u00e4t\u00e4kseen laitteisiin luomalla takaoven. &quot; <strong>Se on otettu k\u00e4ytt\u00f6\u00f6n yli 30 hyv\u00e4ksik\u00e4yt\u00f6ll\u00e4, ja se voi kohdistaa miljoonia reitittimi\u00e4 ja IoT-laitteita<\/strong> &quot;, tutkijat sanovat.<\/p>\n<h3>Golangin haittaohjelmien analyysi<\/h3>\n<p>Golang on Googlen vuonna 2007 suunnittelema avoimen l\u00e4hdekoodin kieli, jota kehitt\u00e4j\u00e4t ovat k\u00e4ytt\u00e4neet ohjelmistojen rakentamiseen. Viimeaikaisten tutkimusten mukaan Go-ohjelmoinnin suosio haittaohjelmien tekij\u00f6iden keskuudessa on kasvanut viime vuosina. Intezerin mukaan <a href=\"https:\/\/www.intezer.com\/blog\/malware-analysis\/year-of-the-gopher-2020-go-malware-round-up\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Go-kirjoitettujen haittaohjelmien m\u00e4\u00e4r\u00e4 on lis\u00e4\u00e4ntynyt 2 000 %<\/a> kaikkialla maailmassa.<\/p>\n<p><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/botenago-botnet-targets-millions-of-iot-devices-with-33-exploits\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">BleepingComputerin<\/a> mukaan yksi syy sen kasvavaan suosioon on, ett\u00e4 sen koodin hy\u00f6tykuormia on vaikea havaita. <strong>Se luo kaksi takaoven porttia<\/strong>: 31412 ja 19412 tietojen vastaanottamiseksi ja hy\u00f6kk\u00e4yksen suorittamiseksi.<\/p>\n<p>Tutkijat l\u00f6yt\u00e4v\u00e4t haittaohjelman my\u00f6s muunnelmana Mirai-haittaohjelmabottiverkosta, jota k\u00e4ytettiin vuonna 2016 DDoS-hy\u00f6kk\u00e4yksiin suurissa osissa Interneti\u00e4. <strong>AT&T:n tutkijoiden mukaan vain kuusi 62 virustorjuntamoottorista on VirusTotal-lipun alla<\/strong>. Siksi haittaohjelmien havaitsemisprosentti on eritt\u00e4in alhainen.<\/p>\n<p>BotenaGo j\u00e4\u00e4 AV-moottoreilta huomaamatta. (Kuva: AT&T)<\/p>\n<h3>BotenaGo-haittaohjelmat, jotka kohdistavat miljooniin laitteisiin<\/h3>\n<p><strong>BotenaGo-haittaohjelmat k\u00e4ytt\u00e4v\u00e4t yli 30 hyv\u00e4ksik\u00e4ytt\u00f6\u00e4 kohdistaakseen erilaisia \u200b\u200blaitteita, kuten modeemeja, reitittimi\u00e4, NAS-laitteita ja IoT-laitteita<\/strong>. Joitakin suosittuja laitteita, jotka ovat alttiina t\u00e4lle haittaohjelmalle, ovat D-link-reitittimet, Netgear-laitteet, Realtek-reitittimet, Tenda-tuotteet ja monet muut.<\/p>\n<p>Kun haittaohjelma p\u00e4\u00e4see laitteeseen, se pystyy suorittamaan komentotulkkikomentoja muuttaakseen laitteen bottiverkoksi.<\/p>\n<p>AT&T-tutkimuslaboratorion mukaan jos etsimme yht\u00e4 Boa-merkki\u00e4 SHODANissa, <strong>tulokset paljastavat l\u00e4hes 2 miljoonaa IoT-laitetta<\/strong>, jotka ovat mahdollisia haittaohjelmien kohteita.<\/p>\n<\/p>\n<p>Shogan n\u00e4ytt\u00e4\u00e4 2 miljoonaa tulosta Boalla. (Kuva: AT&T)<\/p>\n<p>T\u00e4m\u00e4 IoT-haittaohjelma voi mahdollisesti vaarantaa miljoonia laitteita maailmanlaajuisesti, ja sit\u00e4 on vaikea havaita. T\u00e4ll\u00e4 hetkell\u00e4 emme n\u00e4e yhteytt\u00e4 ohjaus- ja komentopalvelimien v\u00e4lill\u00e4.<\/p>\n<p>Vaikka haittaohjelma ei olisi aktiivinen, t\u00e4m\u00e4n Golang-haittaohjelman hy\u00f6dynt\u00e4mien tietoturva-aukkojen m\u00e4\u00e4r\u00e4 on liian suuri, mik\u00e4 asettaa miljoonia laitteita hy\u00f6kk\u00e4yksen vaaraan.<\/p>\n<p>BotenaGo-haittaohjelman ep\u00e4t\u00e4ydellisen tilan vuoksi emme voi viel\u00e4 sanoa kuinka moneen laitteeseen se on vaikuttanut t\u00e4h\u00e4n p\u00e4iv\u00e4\u00e4n menness\u00e4, mutta sen ominaisuuksista ei ole ep\u00e4ilyst\u00e4k\u00e4\u00e4n, sill\u00e4 se voi k\u00e4ytt\u00e4\u00e4 yli 30 hyv\u00e4ksik\u00e4ytt\u00f6\u00e4 kohdistaakseen laitteita ja pysy\u00e4 havaitsematta.<\/p>\n<p>Onneksi botnet on tunnistettu ajoissa, joten voit suojata laitteesi etuk\u00e4teen. Varmista, ett\u00e4 ohjelmisto p\u00e4ivitet\u00e4\u00e4n ja tietoturvap\u00e4ivitykset otetaan k\u00e4ytt\u00f6\u00f6n mahdollisimman pian, jotta minimoidaan mahdollisuudet hy\u00f6dynt\u00e4\u00e4 j\u00e4rjestelm\u00e4n uusia haavoittuvuuksia.<\/p>\n<p><strong>Varmista, ett\u00e4 <a href=\"https:\/\/vpn.inform.click\/fi\/\">VPN<\/a>:t ja muut suojatoimenpiteet IoT-laitteiden suojaamiseksi t\u00e4llaisilta hy\u00f6kk\u00e4yksilt\u00e4.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kyberturvallisuustutkijat ovat l\u00f6yt\u00e4neet BotenaGo-haittaohjelman, joka uhkaa miljoonia IoT-laitteita ja joka hy\u00f6dynt\u00e4\u00e4 yli 30:t\u00e4 tietoturva-aukoa.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8589,8549,8477,8477,8600],"tags":[],"class_list":["post-283327","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/283327","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=283327"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/283327\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=283327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=283327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=283327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}