{"id":294993,"date":"2023-03-31T19:44:00","date_gmt":"2023-03-31T16:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294993"},"modified":"2023-06-20T03:32:47","modified_gmt":"2023-06-20T00:32:47","slug":"zlosliwe-oprogramowanie-botenago-zagrazajace-milionom-urzadzen-i-routerow-iot","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/zlosliwe-oprogramowanie-botenago-zagrazajace-milionom-urzadzen-i-routerow-iot\/","title":{"rendered":"Z\u0142o\u015bliwe oprogramowanie BotenaGo zagra\u017caj\u0105ce milionom urz\u0105dze\u0144 i router\u00f3w IoT"},"content":{"rendered":"\n<p>Badacze cyberbezpiecze\u0144stwa odkryli nowe z\u0142o\u015bliwe oprogramowanie o nazwie BotenaGo, kt\u00f3re wykorzystuje ponad 30 luk w zabezpieczeniach do atakowania <a href=\"https:\/\/vpn.inform.click\/pl\/przyszlosc-iot-po-2022-r-zaglada-czy-zbawienie\/\" title=\"Internetu Rzeczy\">Internetu Rzeczy<\/a>, zagra\u017caj\u0105c milionom router\u00f3w i urz\u0105dze\u0144 IoT na ca\u0142ym \u015bwiecie.<\/p>\n<p><a href=\"https:\/\/cybersecurity.att.com\/blogs\/labs-research\/att-alien-labs-finds-new-golang-malwarebotenago-targeting-millions-of-routers-and-iot-devices-with-more-than-30-exploits\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Badacze z AT&T Alien Labs<\/a> wyszczeg\u00f3lnili, \u017ce z\u0142o\u015bliwe oprogramowanie Golang (BotenaGo) wykorzystuje szereg metod do atakowania urz\u0105dze\u0144 poprzez tworzenie backdoora. \u201e <strong>Wdro\u017cony z ponad 30 exploitami, mo\u017ce potencjalnie atakowa\u0107 miliony router\u00f3w i urz\u0105dze\u0144 IoT<\/strong> &quot; \u2013 m\u00f3wi\u0105 naukowcy.<\/p>\n<h3>Analiza z\u0142o\u015bliwego oprogramowania Golang<\/h3>\n<p>Golang to j\u0119zyk open-source zaprojektowany przez Google w 2007 roku, u\u017cywany przez programist\u00f3w do tworzenia oprogramowania. Wed\u0142ug ostatnich bada\u0144, w ci\u0105gu ostatnich kilku lat programowanie Go zyska\u0142o na popularno\u015bci w\u015br\u00f3d tw\u00f3rc\u00f3w z\u0142o\u015bliwego oprogramowania. Wed\u0142ug firmy intezer na ca\u0142ym \u015bwiecie <a href=\"https:\/\/www.intezer.com\/blog\/malware-analysis\/year-of-the-gopher-2020-go-malware-round-up\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">liczba z\u0142o\u015bliwego oprogramowania napisanego przez Go wzros\u0142a o 2000% .<\/a><\/p>\n<p>Wed\u0142ug <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/botenago-botnet-targets-millions-of-iot-devices-with-33-exploits\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">BleepingComputer<\/a> jednym z powod\u00f3w jego rosn\u0105cej popularno\u015bci jest to, \u017ce jego \u0142adunki kodu s\u0105 trudne do wykrycia. <strong>Tworzy dwa porty typu backdoor<\/strong>: 31412 i 19412 do odbierania informacji i przeprowadzania ataku.<\/p>\n<p>Badacze uznaj\u0105 to z\u0142o\u015bliwe oprogramowanie r\u00f3wnie\u017c za wariant Mirai, botnetu szkodliwego oprogramowania IoT, kt\u00f3ry zosta\u0142 wykorzystany w 2016 r. do atak\u00f3w DDoS na du\u017ce obszary Internetu. <strong>Wed\u0142ug badaczy AT&T tylko 6 z 62 silnik\u00f3w antywirusowych jest oznaczonych flag\u0105 VirusTotal<\/strong>. Dlatego z\u0142o\u015bliwe oprogramowanie ma bardzo niski wsp\u00f3\u0142czynnik wykrywalno\u015bci.<\/p>\n<p>BotenaGo pozostaje niezauwa\u017cony przez silniki AV. (Zdj\u0119cie: AT&T)<\/p>\n<h3>Z\u0142o\u015bliwe oprogramowanie BotenaGo atakuj\u0105ce miliony urz\u0105dze\u0144<\/h3>\n<p><strong>Z\u0142o\u015bliwe oprogramowanie BotenaGo wykorzystuje ponad 30 exploit\u00f3w do atakowania r\u00f3\u017cnych urz\u0105dze\u0144, takich jak modemy, routery, urz\u0105dzenia NAS i urz\u0105dzenia IoT<\/strong>. Niekt\u00f3re popularne urz\u0105dzenia podatne na to z\u0142o\u015bliwe oprogramowanie to routery D-link, urz\u0105dzenia Netgear, routery Realtek, produkty Tenda i wiele innych.<\/p>\n<p>Gdy z\u0142o\u015bliwe oprogramowanie uzyska dost\u0119p do urz\u0105dzenia, b\u0119dzie mog\u0142o wykonywa\u0107 polecenia pow\u0142oki, aby przekszta\u0142ci\u0107 urz\u0105dzenie w botnet.<\/p>\n<p>Wed\u0142ug laboratorium badawczego AT&T, je\u015bli przeszukamy jeden ci\u0105g znak\u00f3w Boa w SHODAN, <strong>wyniki ujawni\u0105 prawie 2 miliony urz\u0105dze\u0144 IoT,<\/strong> kt\u00f3re s\u0105 potencjalnymi celami szkodliwego oprogramowania.<\/p>\n<\/p>\n<p>Shogan pokazuje 2 miliony wynik\u00f3w na Boa. (Zdj\u0119cie: AT&T)<\/p>\n<p>To z\u0142o\u015bliwe oprogramowanie IoT mo\u017ce potencjalnie zagrozi\u0107 milionom urz\u0105dze\u0144 na ca\u0142ym \u015bwiecie i jest trudne do wykrycia. Obecnie nie widzimy \u017cadnej komunikacji mi\u0119dzy serwerami kontroli i dowodzenia.<\/p>\n<p>Nawet je\u015bli z\u0142o\u015bliwe oprogramowanie jest nieaktywne, liczba luk w zabezpieczeniach wykorzystywanych przez to z\u0142o\u015bliwe oprogramowanie Golang jest zbyt wysoka, co nara\u017ca miliony urz\u0105dze\u0144 na ryzyko ataku.<\/p>\n<p>Ze wzgl\u0119du na niekompletny stan z\u0142o\u015bliwego oprogramowania BotenaGo nadal nie mo\u017cemy powiedzie\u0107, na ile urz\u0105dze\u0144 dotkn\u0119\u0142o go na dzie\u0144 dzisiejszy, ale nie ma w\u0105tpliwo\u015bci co do jego mo\u017cliwo\u015bci, poniewa\u017c mo\u017ce wykorzystywa\u0107 ponad 30 exploit\u00f3w do atakowania urz\u0105dze\u0144 i pozosta\u0107 niewykrytym.<\/p>\n<p>Na szcz\u0119\u015bcie botnet zosta\u0142 wcze\u015bnie zidentyfikowany, dzi\u0119ki czemu mo\u017cesz wcze\u015bniej chroni\u0107 swoje urz\u0105dzenia. Upewnij si\u0119, \u017ce oprogramowanie jest aktualizowane, a aktualizacje zabezpiecze\u0144 s\u0105 stosowane tak szybko, jak to mo\u017cliwe, aby zminimalizowa\u0107 mo\u017cliwo\u015bci wykorzystania nowych luk w systemie.<\/p>\n<p><strong>Pami\u0119taj, aby <a href=\"https:\/\/vpn.inform.click\/pl\/\">VPN<\/a>i inne \u015brodki bezpiecze\u0144stwa, aby chroni\u0107 urz\u0105dzenia IoT przed takimi atakami.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Badacze cyberbezpiecze\u0144stwa odkryli, \u017ce z\u0142o\u015bliwe oprogramowanie BotenaGo zagra\u017ca milionom urz\u0105dze\u0144 IoT, kt\u00f3re wykorzystuje ponad 30 luk w zabezpieczeniach.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8591,8479,8602],"tags":[],"class_list":["post-294993","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-roznorodny","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294993","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=294993"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294993\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=294993"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=294993"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=294993"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}