Hakerzy wzmagają ataki na urządzenia IoT

Eksperci do spraw bezpieczeństwa wykryli nowy, bardzo groźny malware, który atakuje urządzenia IoT, wykorzystując ponad 30 różnego rodzaju znajdujących się w nich podatności. Informatycy pracujący w AT&T Alien Labs nadali szkodliwemu oprogramowaniu nazwę BotenaGo.

Grafika: Tumisu/Pixabay

Malware włamuje się do urządzeń IoT, wykorzystując do tego celu całą gamę technik, po czym tworzy na nich tzw. backdoor (tylne drzwi), przez które wykrada poufne dane. Jest niebezpieczny, bowiem w ocenie informatyków może zagrażać bezpieczeństwu milionów rozsianych po całym świecie routerów i urządzeń IoT.

Okazuje się, że niektóre antywirusy wykrywają to złośliwe oprogramowanie jako jedną z odmian znanego malware’u Mirai, który kilka lata temu przeprowadzał ataki DDoS. Chociaż początek ataku jest podobny, to późniejsza jego faza jest zdecydowanie inna, ponieważ operuje kodem napisanym w języku programowania Go.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Co trzecia firma w Polsce z cyberincydentem
  • 8 błędów strategii danych, których należy unikać

Z języka tego korzysta w ostatnich latach coraz więcej deweloperów, jak również hakerów. Malware BotenaGo skanuje najpierw internet w poszukiwaniu podatnych na ataki celów, a analiza kodu pokazuje, że haker uruchamia globalny licznik infekcji informujący go, ile urządzeń zostało w danym momencie zhakowanych.

BotenaGo może potencjalnie zagrozić milionom urządzeń, chociaż informatycy nie wykryli jak dotąd, aby komunikował się on z jakimś centralnym serwerem koordynującym cały atak. Według naukowców, istnieją trzy wytłumaczenia.

Może to oznaczać, że BotenaGo jest tylko jednym modułem większego pakietu złośliwego oprogramowania, który nie jest obecnie wykorzystywany w atakach. Istnieje również możliwość, że jest połączony ze szkodliwym oprogramowaniem Mirai. Może też wreszcie oznaczać, że malware BotenaGo jest cały czas udoskonalany, a jego obecna wersja pojawiła się w internecie przez przypadek.

Informatycy zalecają czujność i radzą należycie chronić środowiska IoT przed takimi zagrożeniami, instalując przede wszystkim na czas wszystkie aktualizacje wzmacniające zabezpieczenia. Zalecają też, aby urządzenia IoT nie były całkiem otwarte na internet i aby wdrażano zawsze odpowiednio skonfigurowaną zaporę sieciową w celu ich ochrony.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200