Ten nowy malware wykorzystuje urządzenia IoT do przeprowadzania ataków DDoS
- Janusz Chustecki,
- 06.05.2020, godz. 09:34
Eksperci do spraw bezpieczeństwa informują, że odkryli kolejny rodzaj złośliwego oprogramowania, które zostało zaprojektowane z myślą o atakowaniu inteligentnych urządzeń IoT oraz serwerów opartych na systemie operacyjnym Linux, które są następnie wykorzystywane do przeprowadzania zmasowanych ataków typu DDoS.
Nowy malware nosi nazwę Kaiji, należy do zagrożeń z grupy SSH brute-force i bardzo różni się od podobnych złośliwych programów atakując do tej pory urządzenia IoT. Jest bowiem napisany w języku programowania Go, a nie w takich jeżykach jak C czy C ++, które są obecnie wykorzystywane prawie w stu procentach do pisania programów zarządzających takimi urządzeniami.
Badania pokazują, że obecnie niewielu deweloperów projektuje botnety atakujące urządzenia IoT od zera. W znakomitej większości przypadków botnety takie zawierają mieszankę różnego rodzaju ogólnodostępnych i znanych od dawna programów tego typu.
Zobacz również:
- Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
- Co trzecia firma w Polsce z cyberincydentem
- 8 błędów strategii danych, których należy unikać
Botnet Kaiji jest inny. Został zbudowany od samego początku i według ekspertów wiele wskazuje na to, że został zaprojektowany w Chinach. Wskazuje na to chociażby fakt, że zawiera wiele funkcji napisanych co prawda w języku angielskim, ale po bliższym przyjrzenia widać, że ich oryginalne tytuły mają chiński rodowód.