Hakerzy wzmagają ataki na urządzenia IoT
-
- Janusz Chustecki,
- 16.11.2021, godz. 08:29
Eksperci do spraw bezpieczeństwa wykryli nowy, bardzo groźny malware, który atakuje urządzenia IoT, wykorzystując ponad 30 różnego rodzaju znajdujących się w nich podatności. Informatycy pracujący w AT&T Alien Labs nadali szkodliwemu oprogramowaniu nazwę BotenaGo.
![Hakerzy wzmagają ataki na urządzenia IoT](/g1/news/thumbnails/3/7/377352_Malware_png_80_resize_830x162.webp)
Malware włamuje się do urządzeń IoT, wykorzystując do tego celu całą gamę technik, po czym tworzy na nich tzw. backdoor (tylne drzwi), przez które wykrada poufne dane. Jest niebezpieczny, bowiem w ocenie informatyków może zagrażać bezpieczeństwu milionów rozsianych po całym świecie routerów i urządzeń IoT.
Okazuje się, że niektóre antywirusy wykrywają to złośliwe oprogramowanie jako jedną z odmian znanego malware’u Mirai, który kilka lata temu przeprowadzał ataki DDoS. Chociaż początek ataku jest podobny, to późniejsza jego faza jest zdecydowanie inna, ponieważ operuje kodem napisanym w języku programowania Go.
Zobacz również:
- Antydron w usłudze - nowy sposób na zabezpieczenie infrastruktury krytycznej
- Rosyjscy hakerzy atakują infrastrukturę krytyczną Ukrainy
- Top10 technologii, które zapewnią najszybsze ROI
Z języka tego korzysta w ostatnich latach coraz więcej deweloperów, jak również hakerów. Malware BotenaGo skanuje najpierw internet w poszukiwaniu podatnych na ataki celów, a analiza kodu pokazuje, że haker uruchamia globalny licznik infekcji informujący go, ile urządzeń zostało w danym momencie zhakowanych.
BotenaGo może potencjalnie zagrozić milionom urządzeń, chociaż informatycy nie wykryli jak dotąd, aby komunikował się on z jakimś centralnym serwerem koordynującym cały atak. Według naukowców, istnieją trzy wytłumaczenia.
Może to oznaczać, że BotenaGo jest tylko jednym modułem większego pakietu złośliwego oprogramowania, który nie jest obecnie wykorzystywany w atakach. Istnieje również możliwość, że jest połączony ze szkodliwym oprogramowaniem Mirai. Może też wreszcie oznaczać, że malware BotenaGo jest cały czas udoskonalany, a jego obecna wersja pojawiła się w internecie przez przypadek.
Informatycy zalecają czujność i radzą należycie chronić środowiska IoT przed takimi zagrożeniami, instalując przede wszystkim na czas wszystkie aktualizacje wzmacniające zabezpieczenia. Zalecają też, aby urządzenia IoT nie były całkiem otwarte na internet i aby wdrażano zawsze odpowiednio skonfigurowaną zaporę sieciową w celu ich ochrony.