Таинственный ботнет устройств веба вещей оказался анонимайзером — Naked Science — wamba-mamba.ru

Спецы по кибербезопасности в протяжении нескольких месяцев выслеживали неповторимую сеть зараженных устройств (ботнет), конструктивно отличающуюся ото всех ранее найденных аналогов. Они сделали вывод, что ее неповторимость не только лишь в структуре жертв и языке программирования, на котором написаны исполняемые файлы, да и в назначении — по всем признакам это скрытый анонимайзер, схожий на TOR.

Hi-Tech # «Веб вещей» # ботнеты # веб # кибербезопасность # новость ©Bitdefender

Около полугода вспять особые сервера-приманки (honeypot, «горшочек с медом» либо «ханипот») компании Bitdefender зафиксировали возросшую активность очень специфичных атакующих программных ботов. От обыденных «зловредов», превращающих компы и сетевые устройства в звенья ботнета, они отличались языком программирования. Обычно подобные программки пишут на C, C++ либо Pearl, но эти были изготовлены на Go.

Кроме данной для нас аномалии, исследователей завлекло и не полностью ясное предназначение сделанной взломщиками сети. Обычно, ботнеты делают для прозаичных киберпреступлений: или массированных атак типа «отказ в обслуживании» (DoS), или для выполнения ресурсоемких вычислений, к примеру майнинга криптовалют. Непременно, не считая этого, практически любая схожая сеть зараженных устройств делает задачки самообеспечения — координацию действий узлов, рассылку вредного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) и сбор данных для следующих атак, но они не являются главный целью.

Обнаруженный спецами Bitdefender ботнет Interplanetary Storm вел себя совершенно необычно, и они занялись его пристальным исследованием. Интригующий отчет о данной для нас работе был размещен в четверг, 15 октября, на официальном веб-сайте компании. Исследователи сделали вывод, что, судя по поведению сети, она представляет собой непростой и довольно продвинутый распределенный сервис по обеспечению анонимности клиентов для удаленных интернет-ресурсов (анонимайзер).

©Гугл

И слово «клиент» тут неслучайно — у ботнета нашли все признаки коммерческого продукта, рассчитанного на долгосрочную эксплуатацию и работу с неизменной базой оплачивающих подписку юзеров. Ханипоты Bitdefender перехватили достаточное количество файлов Interplanetary Storm, чтоб получить возможность изучить его структуру, индивидуальности атаки, отследить зараженные устройства (ноды) и даже найти контролирующие сервера.

Спецы по кибербезопасности отыскали целую систему обновления исполняемых файлов Interplanetery Storm и отслеживания их версий. Она дозволяет улучшать функционал и облагораживать производительность всего ботнета. Это один из причин, показывающих, что сеть не попросту вырастает, а находится в стадии активной разработки.

©Bitdefender

Размеры ботнета оценивают приблизительно в девять тыщ зараженных устройств, подавляющее большая часть которых работает под управлением операционных систем семейства Unix. На базе косвенных признаков было установлено, что это девайсы веба вещей (IoT), сетевые дисковые накопители, роутеры и маршрутизаторы, телевизионные приставки, микроконтроллеры (вроде Raspberry Pi).

Атаки на жертв производят при помощи полностью законного, исходя из убеждений антивирусного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств), IRC-клиента, который был некординально изменен злодеями. Он употребляет достаточно обычный способ получения административного доступа к сетевым устройствам: обращается к ним по протоколу SSH и просто перебирает типовые логины с паролями. Беря во внимание, что огромное количество роутеров, компонент умного дома и остального имеющего доступ в сеть IT-оборудования для домашнего использования остается с опциями по «умолчанию», таковая стратегия ординарна и эффективна.

Ноды Interplanetery Storm находятся в 98 странах, значимая их часть — в Юго-Восточной Азии: Гонконге, Южной Корее и на Тайване. Броско, что в топ-10 стран, где размещено больше всего зараженных устройств, вошли и Наша родина (336 штук) с Украиной (524 единицы).

Чтоб обезопасить себя и свои девайсы от схожих атак, спецы советуют непременно устанавливать надежные пароли на все интерфейсы доступа к домашнему сетевому оборудованию. И отсутствие роутеров либо сетевых дисков не гарантирует сохранность: посреди остального сотрудники Bitdefender узнали, что Interplanetery Storm способен заражать операционные системы Windows и Android, просто на данный момент они не являются главный целью.

Источник: naked-science.ru

Ещё новости

Leave a Comment