Исследователи кибербезопасности обнаруживают новое вредоносное ПО под названием BotenaGo, которое использует более 30 уязвимостей безопасности для атаки на Интернет вещей, угрожая миллионам маршрутизаторов и устройств IoT по всему миру.
Исследователи из AT&T Alien Labs подробно рассказали, что вредоносное ПО Golang (BotenaGo) использует ряд методов для атаки на устройства путем создания бэкдора. «Развернутый с более чем 30 эксплойтами, он может атаковать миллионы маршрутизаторов и устройств IoT », — говорят исследователи.
Анализ вредоносных программ Golang
Golang — это язык с открытым исходным кодом, разработанный Google в 2007 году и используемый разработчиками для создания программного обеспечения. Согласно недавним исследованиям, за последние несколько лет популярность программирования на Go среди создателей вредоносных программ возросла. По данным Intezer, количество вредоносного ПО, написанного на Go, во всем мире увеличилось на 2000% .
По данным BleepingComputer, одной из причин его растущей популярности является то, что полезные нагрузки его кода трудно обнаружить. Он создает два бэкдор-порта: 31412 и 19412 для получения информации и выполнения атаки.
Исследователи также обнаруживают, что это вредоносное ПО является вариантом Mirai, вредоносного ботнета IoT, который использовался в 2016 году для DDoS-атак на большие участки Интернета. По данным исследователей AT&T, только 6 из 62 антивирусных ядер на VirusTotal помечены как. Поэтому вредоносное ПО имеет очень низкий уровень обнаружения.
BotenaGo остается незамеченным антивирусными двигателями. (Изображение: AT&T)
Вредоносное ПО BotenaGo нацелено на миллионы устройств
Вредоносное ПО BotenaGo использует более 30 эксплойтов для атаки на различные устройства, такие как модемы, маршрутизаторы, устройства NAS и устройства IoT. Некоторые популярные устройства, уязвимые для этой вредоносной программы, включают маршрутизаторы D-link, устройства Netgear, маршрутизаторы Realtek, продукты Tenda и многие другие.
Как только вредоносное ПО получит доступ к устройству, оно сможет выполнять команды оболочки, чтобы превратить устройство в ботнет.
По данным исследовательской лаборатории AT&T, если мы найдем одну строку Boa в SHODAN, результаты выявят почти 2 миллиона устройств IoT, которые являются потенциальными целями вредоносного ПО.
Shogan показывает 2 миллиона результатов на Boa. (Изображение: AT&T)
Это вредоносное ПО для Интернета вещей потенциально может поставить под угрозу миллионы устройств по всему миру, и его трудно обнаружить. В настоящее время мы не видим никакой связи между управляющим и командным серверами.
Даже если вредоносное ПО неактивно, количество уязвимостей безопасности, используемых этим вредоносным ПО Golang, слишком велико, что подвергает риску атаки миллионы устройств.
Из-за неполного статуса вредоносного ПО BotenaGo мы до сих пор не можем сказать, сколько устройств оно затронуло на сегодняшний день, но нет сомнений в его возможностях, поскольку оно может использовать более 30 эксплойтов для целевых устройств и оставаться незамеченным.
К счастью, ботнет был идентифицирован заранее, поэтому вы можете заранее защитить свои устройства. Убедитесь, что программное обеспечение обновлено, а обновления безопасности установлены как можно скорее, чтобы свести к минимуму возможность использования новых уязвимостей в системе.
Обязательно VPN и другие меры безопасности для защиты устройств IoT от таких атак.