Złośliwe oprogramowanie BotenaGo zagrażające milionom urządzeń i routerów IoT

Badacze cyberbezpieczeństwa odkryli nowe złośliwe oprogramowanie o nazwie BotenaGo, które wykorzystuje ponad 30 luk w zabezpieczeniach do atakowania Internetu Rzeczy, zagrażając milionom routerów i urządzeń IoT na całym świecie.

Badacze z AT&T Alien Labs wyszczególnili, że złośliwe oprogramowanie Golang (BotenaGo) wykorzystuje szereg metod do atakowania urządzeń poprzez tworzenie backdoora. „ Wdrożony z ponad 30 exploitami, może potencjalnie atakować miliony routerów i urządzeń IoT " – mówią naukowcy.

Analiza złośliwego oprogramowania Golang

Golang to język open-source zaprojektowany przez Google w 2007 roku, używany przez programistów do tworzenia oprogramowania. Według ostatnich badań, w ciągu ostatnich kilku lat programowanie Go zyskało na popularności wśród twórców złośliwego oprogramowania. Według firmy intezer na całym świecie liczba złośliwego oprogramowania napisanego przez Go wzrosła o 2000% .

Według BleepingComputer jednym z powodów jego rosnącej popularności jest to, że jego ładunki kodu są trudne do wykrycia. Tworzy dwa porty typu backdoor: 31412 i 19412 do odbierania informacji i przeprowadzania ataku.

Badacze uznają to złośliwe oprogramowanie również za wariant Mirai, botnetu szkodliwego oprogramowania IoT, który został wykorzystany w 2016 r. do ataków DDoS na duże obszary Internetu. Według badaczy AT&T tylko 6 z 62 silników antywirusowych jest oznaczonych flagą VirusTotal. Dlatego złośliwe oprogramowanie ma bardzo niski współczynnik wykrywalności.

BotenaGo pozostaje niezauważony przez silniki AV. (Zdjęcie: AT&T)

Złośliwe oprogramowanie BotenaGo atakujące miliony urządzeń

Złośliwe oprogramowanie BotenaGo wykorzystuje ponad 30 exploitów do atakowania różnych urządzeń, takich jak modemy, routery, urządzenia NAS i urządzenia IoT. Niektóre popularne urządzenia podatne na to złośliwe oprogramowanie to routery D-link, urządzenia Netgear, routery Realtek, produkty Tenda i wiele innych.

Gdy złośliwe oprogramowanie uzyska dostęp do urządzenia, będzie mogło wykonywać polecenia powłoki, aby przekształcić urządzenie w botnet.

Według laboratorium badawczego AT&T, jeśli przeszukamy jeden ciąg znaków Boa w SHODAN, wyniki ujawnią prawie 2 miliony urządzeń IoT, które są potencjalnymi celami szkodliwego oprogramowania.

Shogan pokazuje 2 miliony wyników na Boa. (Zdjęcie: AT&T)

To złośliwe oprogramowanie IoT może potencjalnie zagrozić milionom urządzeń na całym świecie i jest trudne do wykrycia. Obecnie nie widzimy żadnej komunikacji między serwerami kontroli i dowodzenia.

Nawet jeśli złośliwe oprogramowanie jest nieaktywne, liczba luk w zabezpieczeniach wykorzystywanych przez to złośliwe oprogramowanie Golang jest zbyt wysoka, co naraża miliony urządzeń na ryzyko ataku.

Ze względu na niekompletny stan złośliwego oprogramowania BotenaGo nadal nie możemy powiedzieć, na ile urządzeń dotknęło go na dzień dzisiejszy, ale nie ma wątpliwości co do jego możliwości, ponieważ może wykorzystywać ponad 30 exploitów do atakowania urządzeń i pozostać niewykrytym.

Na szczęście botnet został wcześnie zidentyfikowany, dzięki czemu możesz wcześniej chronić swoje urządzenia. Upewnij się, że oprogramowanie jest aktualizowane, a aktualizacje zabezpieczeń są stosowane tak szybko, jak to możliwe, aby zminimalizować możliwości wykorzystania nowych luk w systemie.

Pamiętaj, aby VPNi inne środki bezpieczeństwa, aby chronić urządzenia IoT przed takimi atakami.