I ricercatori della sicurezza informatica scoprono un nuovo malware chiamato BotenaGo che utilizza più di 30 vulnerabilità di sicurezza per attaccare l' Internet delle cose, minacciando milioni di router e dispositivi IoT in tutto il mondo.
I ricercatori di AT&T Alien Labs hanno spiegato in dettaglio che il malware Golang (BotenaGo) utilizza una serie di metodi per attaccare i dispositivi creando una backdoor. " Distribuito con più di 30 exploit, ha il potenziale per prendere di mira milioni di router e dispositivi IoT ", affermano i ricercatori.
Analisi del malware Golang
Golang è un linguaggio open source progettato da Google nel 2007 utilizzato dagli sviluppatori per creare software. Secondo recenti ricerche, la programmazione Go è diventata sempre più popolare tra i creatori di malware negli ultimi anni. Secondo intezer, c'è stato un aumento del 2.000% del malware scritto da Go in tutto il mondo.
Secondo BleepingComputer, uno dei motivi alla base della sua crescente popolarità è che i suoi payload di codice sono difficili da rilevare. Crea due porte backdoor: 31412 e 19412 per ricevere le informazioni ed eseguire l'attacco.
I ricercatori trovano il malware anche come una variante di Mirai, una botnet di malware IoT utilizzata nel 2016 per attacchi DDoS su ampie sezioni di Internet. Secondo i ricercatori di AT&T, solo 6 motori antivirus su 62 su VirusTotal segnalano. Pertanto, il malware ha un tasso di rilevamento molto basso.
BotenaGo passa inosservato ai motori AV. (Immagine: AT&T)
BotenaGo Malware che prende di mira milioni di dispositivi
Il malware BotenaGo utilizza oltre 30 exploit per colpire vari dispositivi come modem, router, dispositivi NAS e dispositivi IoT. Alcuni dispositivi popolari vulnerabili a questo malware includono router D-link, dispositivi Netgear, router Realtek, prodotti Tenda e molti altri.
Una volta che il malware avrà accesso al dispositivo, sarà in grado di eseguire i comandi della shell per trasformare il dispositivo in una botnet.
Secondo il laboratorio di ricerca AT&T, se cerchiamo una stringa Boa in SHODAN, i risultati rivelano quasi 2 milioni di dispositivi IoT che sono potenziali bersagli del malware.
Shogan mostra 2 milioni di risultati su Boa. (Immagine: AT&T)
Questo malware IoT può potenzialmente compromettere milioni di dispositivi in tutto il mondo ed è difficile da rilevare. Al momento, non vediamo alcuna comunicazione tra i server di controllo e di comando.
Anche se il malware è inattivo, il numero di vulnerabilità di sicurezza sfruttate da questo malware Golang è troppo alto, mettendo a rischio di attacco milioni di dispositivi.
A causa dello stato incompleto del malware BotenaGo, non possiamo ancora dire quanti dispositivi abbia colpito fino ad oggi, ma non ci sono dubbi sulle sue capacità in quanto può utilizzare più di 30 exploit per colpire i dispositivi e rimanere inosservato.
Fortunatamente, la botnet è stata identificata in anticipo in modo da poter proteggere in anticipo i tuoi dispositivi. Assicurati che il software sia aggiornato e che gli aggiornamenti di sicurezza vengano applicati il prima possibile per ridurre al minimo le opportunità di sfruttare nuove vulnerabilità nel sistema.
Assicurati di VPNe altre misure di sicurezza per proteggere i dispositivi IoT da tali attacchi.