Утечка мозгов. Обнаружен ботнет из умных гаджетов

Утечка мозгов. Обнаружен ботнет из умных гаджетов

Утечка мозгов. Обнаружен ботнет из умных гаджетов

Специалисты ESET обнаружили вредоносную программу Linux/Rakos, атакующую устройства интернета вещей.

По аналогии с известными червями для Linux, Rakos ищет встроенные устройства и серверы с открытым SSH-портом и слабыми или заводскими паролями. Зараженные устройства используются для дальнейшего распространения программы. 

Атака начинается с небольшого списка IP-адресов, затем число целей увеличивается. В настоящее время заражение угрожает только слабо защищенным устройствам, в том числе в результате сброса до заводских настроек и установки паролей по умолчанию. 

Если заражение успешно, Linux/Rakos разворачивает на устройстве локальный НТТР-сервер. Он позволяет новым версиям программы закрывать процессы старых версий и преобразовать URL-запросы.

Бот также разворачивает веб-сервер, который прослушивает входящие соединения на случайных ТСР-портах — порт выбирается случайным образом в диапазоне от 20 000 до 60 000. 

Далее программа направляет НТТР-запрос, содержащий информацию о зараженном устройстве, включая логин и пароль, на командный сервер злоумышленников. 

Пока Rakos строит ботнет из незащищенных устройств и не используется для злонамеренных действий. В будущем можно ожидать появления новых функций — от проведения DDoS-атак до рассылки спама.

 02.02.2017
 (86 просмотров)