Cybersäkerhetsforskare upptäcker en ny skadlig programvara som heter BotenaGo som använder mer än 30 säkerhetsbrister för att attackera Internet of Things och hotar miljontals routrar och IoT-enheter över hela världen.
Forskare vid AT&T Alien Labs förklarade att Golang malware (BotenaGo) använder ett antal metoder för att attackera enheter genom att skapa en bakdörr. " Utplacerad med mer än 30 utnyttjar, har den potentialen att rikta in sig på miljontals routrar och IoT-enheter ," säger forskarna.
Golang Malware Analysis
Golang är ett språk med öppen källkod designat av Google 2007 som används av utvecklare för att bygga mjukvara. Enligt nya undersökningar har Go-programmering ökat i popularitet bland skapare av skadlig programvara under de senaste åren. Enligt intezer har det skett en 2 000 % ökning av Go-skriven skadlig programvara över hela världen.
Enligt BleepingComputer är en orsak bakom dess växande popularitet att dess kodnyttolaster är svåra att upptäcka. Den skapar två bakdörrsportar: 31412 och 19412 för att ta emot informationen och utföra attacken.
Forskare hittar också skadlig programvara som en variant av Mirai, ett IoT-botnät för skadlig programvara som användes 2016 för DDoS-attacker på stora delar av internet. Enligt AT&T-forskare är endast 6 av 62 antivirusmotorer på VirusTotal-flaggan. Därför har skadlig programvara en mycket låg upptäcktsfrekvens.
BotenaGo går obemärkt förbi av AV-motorer. (Bild: AT&T)
BotenaGo Malware riktar sig mot miljontals enheter
BotenaGo skadlig programvara använder 30+ utnyttjande för att rikta in sig på olika enheter som modem, routrar, NAS-enheter och IoT-enheter. Några populära enheter som är sårbara för denna skadliga programvara inkluderar D-link-routrar, Netgear-enheter, Realtek-routrar, Tenda-produkter och många fler.
När skadlig programvara får tillgång till enheten kommer den att kunna utföra skalkommandon för att förvandla enheten till ett botnät.
Enligt AT&T forskningslabb, om vi söker på en Boa-sträng i SHODAN, visar resultaten nästan 2 miljoner IoT-enheter som är potentiella mål för skadlig programvara.
Shogan visar 2 miljoner resultat på Boa. (Bild: AT&T)
Denna IoT-skadliga programvara kan potentiellt äventyra miljontals enheter över hela världen och är svår att upptäcka. För närvarande ser vi ingen kommunikation mellan kontroll- och kommandoservrarna.
Även om skadlig programvara är inaktiv är antalet säkerhetsbrister som utnyttjas av denna Golang-skadliga programvara för högt, vilket utsätter miljontals enheter i riskzonen för attack.
På grund av BotenaGo malwares ofullständiga status kan vi fortfarande inte säga hur många enheter den har påverkat idag, men det råder ingen tvekan om dess kapacitet eftersom den kan använda mer än 30 utnyttjar för att rikta in sig på enheter och förbli oupptäckt.
Lyckligtvis har botnätet identifierats tidigt så att du kan skydda dina enheter i förväg. Se till att programvaran är uppdaterad och säkerhetsuppdateringar tillämpas så snart som möjligt för att minimera möjligheterna att utnyttja nya sårbarheter i systemet.
Se till att VPNoch andra säkerhetsåtgärder för att skydda IoT-enheter mot sådana attacker.