Зловмисне програмне забезпечення BotenaGo загрожує мільйонам пристроїв і маршрутизаторів Інтернету речей
Дослідники кібербезпеки виявляють нове шкідливе програмне забезпечення під назвою BotenaGo, яке використовує понад 30 вразливостей безпеки для атаки на Інтернет речей, загрожуючи мільйонам маршрутизаторів та пристроїв IoT по всьому світу.
Дослідники з AT&T Alien Labs детально розповіли, що шкідливе програмне забезпечення Golang (BotenaGo) використовує ряд методів для атаки на пристрої, створюючи бекдор. «Розгорнутий із понад 30 експлойтами, він має потенціал для націлювання на мільйони маршрутизаторів та пристроїв IoT », — кажуть дослідники.
Аналіз шкідливих програм Golang
Golang — мова з відкритим вихідним кодом, розроблена Google у 2007 році, яка використовується розробниками для створення програмного забезпечення. Згідно з останніми дослідженнями, за останні кілька років популярність програмування Go зросла серед розробників шкідливих програм. За даними Intezer, у всьому світі відбулося збільшення кількості зловмисних програм, написаних Go, на 2000%.
Згідно з BleepingComputer, однією з причин його зростання популярності є те, що корисне навантаження коду важко виявити. Він створює два бекдор-порти: 31412 і 19412 для отримання інформації та здійснення атаки.
Дослідники також знаходять зловмисне програмне забезпечення як варіант Mirai, ботнету зловмисного програмного забезпечення IoT, який використовувався в 2016 році для DDoS-атак на великі ділянки Інтернету. За даними дослідників AT&T, лише 6 із 62 антивірусних движків мають позначку VirusTotal. Тому зловмисне програмне забезпечення має дуже низький рівень виявлення.
BotenaGo залишається непоміченим AV-двигунами. (Зображення: AT&T)
Зловмисне програмне забезпечення BotenaGo націлено на мільйони пристроїв
Зловмисне програмне забезпечення BotenaGo використовує понад 30 експлойтів для націлювання на різні пристрої, такі як модеми, маршрутизатори, пристрої NAS та пристрої Інтернету речей. Деякі популярні пристрої, уразливі до цього шкідливого програмного забезпечення, включають маршрутизатори D-link, пристрої Netgear, маршрутизатори Realtek, продукти Tenda та багато інших.
Як тільки зловмисне програмне забезпечення отримає доступ до пристрою, воно зможе виконувати команди оболонки, щоб перетворити пристрій на ботнет.
За даними дослідницької лабораторії AT&T, якщо ми шукаємо один рядок Boa в SHODAN, результати виявляють майже 2 мільйони пристроїв IoT, які є потенційними мішенями зловмисного програмного забезпечення.
Шоган показує 2 мільйони результатів на Боа. (Зображення: AT&T)
Це зловмисне програмне забезпечення Інтернету речей потенційно може пошкодити мільйони пристроїв у всьому світі, і його важко виявити. Наразі ми не бачимо жодного зв'язку між серверами керування та команди.
Навіть якщо зловмисне програмне забезпечення неактивне, кількість вразливостей безпеки, які використовує це зловмисне програмне забезпечення Golang, є занадто високою, що наражає мільйони пристроїв під загрозу атаки.
Через неповний статус зловмисного програмного забезпечення BotenaGo ми досі не можемо сказати, скільки пристроїв воно вплинуло на сьогодні, але немає сумнівів у його можливостях, оскільки воно може використовувати більше 30 експлойтів для цільових пристроїв і залишатися непоміченими.
На щастя, ботнет було виявлено рано, тому ви можете заздалегідь захистити свої пристрої. Переконайтеся, що програмне забезпечення оновлено, а оновлення безпеки застосовуються якомога швидше, щоб мінімізувати можливості використання нових вразливостей у системі.
Обов’язково VPNта інші заходи безпеки для захисту пристроїв Інтернету речей від таких атак.