{"id":293155,"date":"2023-03-31T19:44:00","date_gmt":"2023-03-31T16:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293155"},"modified":"2023-06-20T03:32:48","modified_gmt":"2023-06-20T00:32:48","slug":"botenago-malware-hotar-miljontals-iot-enheter-och-routrar","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/botenago-malware-hotar-miljontals-iot-enheter-och-routrar\/","title":{"rendered":"BotenaGo Malware hotar miljontals IoT-enheter och routrar"},"content":{"rendered":"\n<p>Cybers\u00e4kerhetsforskare uppt\u00e4cker en ny skadlig programvara som heter BotenaGo som anv\u00e4nder mer \u00e4n 30 s\u00e4kerhetsbrister f\u00f6r att attackera <a href=\"https:\/\/vpn.inform.click\/sv\/future-of-iot-beyond-2022-doom-or-salvation\/\" title=\"Internet of Things\">Internet of Things<\/a> och hotar miljontals routrar och IoT-enheter \u00f6ver hela v\u00e4rlden.<\/p>\n<p><a href=\"https:\/\/cybersecurity.att.com\/blogs\/labs-research\/att-alien-labs-finds-new-golang-malwarebotenago-targeting-millions-of-routers-and-iot-devices-with-more-than-30-exploits\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Forskare vid AT&T Alien Labs<\/a> f\u00f6rklarade att Golang malware (BotenaGo) anv\u00e4nder ett antal metoder f\u00f6r att attackera enheter genom att skapa en bakd\u00f6rr. &quot; <strong>Utplacerad med mer \u00e4n 30 utnyttjar, har den potentialen att rikta in sig p\u00e5 miljontals routrar och IoT-enheter<\/strong> ,&quot; s\u00e4ger forskarna.<\/p>\n<h3>Golang Malware Analysis<\/h3>\n<p>Golang \u00e4r ett spr\u00e5k med \u00f6ppen k\u00e4llkod designat av Google 2007 som anv\u00e4nds av utvecklare f\u00f6r att bygga mjukvara. Enligt nya unders\u00f6kningar har Go-programmering \u00f6kat i popularitet bland skapare av skadlig programvara under de senaste \u00e5ren. Enligt intezer har det skett en <a href=\"https:\/\/www.intezer.com\/blog\/malware-analysis\/year-of-the-gopher-2020-go-malware-round-up\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">2 000 % \u00f6kning av Go-skriven skadlig programvara<\/a> \u00f6ver hela v\u00e4rlden.<\/p>\n<p>Enligt <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/botenago-botnet-targets-millions-of-iot-devices-with-33-exploits\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">BleepingComputer<\/a> \u00e4r en orsak bakom dess v\u00e4xande popularitet att dess kodnyttolaster \u00e4r sv\u00e5ra att uppt\u00e4cka. <strong>Den skapar tv\u00e5 bakd\u00f6rrsportar<\/strong>: 31412 och 19412 f\u00f6r att ta emot informationen och utf\u00f6ra attacken.<\/p>\n<p>Forskare hittar ocks\u00e5 skadlig programvara som en variant av Mirai, ett IoT-botn\u00e4t f\u00f6r skadlig programvara som anv\u00e4ndes 2016 f\u00f6r DDoS-attacker p\u00e5 stora delar av internet. <strong>Enligt AT&T-forskare \u00e4r endast 6 av 62 antivirusmotorer p\u00e5 VirusTotal-flaggan<\/strong>. D\u00e4rf\u00f6r har skadlig programvara en mycket l\u00e5g uppt\u00e4cktsfrekvens.<\/p>\n<p>BotenaGo g\u00e5r obem\u00e4rkt f\u00f6rbi av AV-motorer. (Bild: AT&T)<\/p>\n<h3>BotenaGo Malware riktar sig mot miljontals enheter<\/h3>\n<p><strong>BotenaGo skadlig programvara anv\u00e4nder 30+ utnyttjande f\u00f6r att rikta in sig p\u00e5 olika enheter som modem, routrar, NAS-enheter och IoT-enheter<\/strong>. N\u00e5gra popul\u00e4ra enheter som \u00e4r s\u00e5rbara f\u00f6r denna skadliga programvara inkluderar D-link-routrar, Netgear-enheter, Realtek-routrar, Tenda-produkter och m\u00e5nga fler.<\/p>\n<p>N\u00e4r skadlig programvara f\u00e5r tillg\u00e5ng till enheten kommer den att kunna utf\u00f6ra skalkommandon f\u00f6r att f\u00f6rvandla enheten till ett botn\u00e4t.<\/p>\n<p>Enligt AT&T forskningslabb, om vi s\u00f6ker p\u00e5 en Boa-str\u00e4ng i SHODAN, <strong>visar resultaten n\u00e4stan 2 miljoner IoT-enheter<\/strong> som \u00e4r potentiella m\u00e5l f\u00f6r skadlig programvara.<\/p>\n<\/p>\n<p>Shogan visar 2 miljoner resultat p\u00e5 Boa. (Bild: AT&T)<\/p>\n<p>Denna IoT-skadliga programvara kan potentiellt \u00e4ventyra miljontals enheter \u00f6ver hela v\u00e4rlden och \u00e4r sv\u00e5r att uppt\u00e4cka. F\u00f6r n\u00e4rvarande ser vi ingen kommunikation mellan kontroll- och kommandoservrarna.<\/p>\n<p>\u00c4ven om skadlig programvara \u00e4r inaktiv \u00e4r antalet s\u00e4kerhetsbrister som utnyttjas av denna Golang-skadliga programvara f\u00f6r h\u00f6gt, vilket uts\u00e4tter miljontals enheter i riskzonen f\u00f6r attack.<\/p>\n<p>P\u00e5 grund av BotenaGo malwares ofullst\u00e4ndiga status kan vi fortfarande inte s\u00e4ga hur m\u00e5nga enheter den har p\u00e5verkat idag, men det r\u00e5der ingen tvekan om dess kapacitet eftersom den kan anv\u00e4nda mer \u00e4n 30 utnyttjar f\u00f6r att rikta in sig p\u00e5 enheter och f\u00f6rbli ouppt\u00e4ckt.<\/p>\n<p>Lyckligtvis har botn\u00e4tet identifierats tidigt s\u00e5 att du kan skydda dina enheter i f\u00f6rv\u00e4g. Se till att programvaran \u00e4r uppdaterad och s\u00e4kerhetsuppdateringar till\u00e4mpas s\u00e5 snart som m\u00f6jligt f\u00f6r att minimera m\u00f6jligheterna att utnyttja nya s\u00e5rbarheter i systemet.<\/p>\n<p><strong>Se till att <a href=\"https:\/\/vpn.inform.click\/sv\/\">VPN<\/a>och andra s\u00e4kerhets\u00e5tg\u00e4rder f\u00f6r att skydda IoT-enheter mot s\u00e5dana attacker.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cybers\u00e4kerhetsforskare finner att BotenaGo skadlig programvara hotar miljontals IoT-enheter, vilket drar f\u00f6rdel av \u00f6ver 30+ s\u00e4kerhetss\u00e5rbarheter.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8553,8481,8653],"tags":[],"class_list":["post-293155","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-nyheter","category-vpn-och-integritet","category-privat-internetuppkoppling"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=293155"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293155\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=293155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=293155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=293155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}