Рубрикатор | ![]() |
![]() |
Все новости | ![]() |
Новости компаний | ![]() |
![]() |
Rakos строит ботнет из устройств интернета вещей
17 января 2017 |
Специалисты ESET обнаружили вредоносную программу Linux/Rakos, атакующую устройства интернета вещей.
По аналогии с известными червями для Linux, Rakos ищет встроенные устройства и серверы с открытым SSH-портом и слабыми или заводскими паролями. Зараженные устройства используются для дальнейшего распространения программы.
Атака начинается с небольшого списка IP-адресов, затем число целей увеличивается. В настоящее время заражение угрожает только слабо защищенным устройствам. Есть информация о пострадавших в результате сброса до заводских настроек и установки паролей по умолчанию.
Если заражение успешно, Linux/Rakos разворачивает на устройстве локальный НТТР-сервер. Он позволяет новым версиям программы закрывать процессы старых версий и преобразовать URL-запросы.
Бот также разворачивает веб-сервер, который прослушивает входящие соединения на случайных ТСР-портах – порт выбирается случайным образом в диапазоне от 20 000 до 60 000.
Далее программа направляет НТТР-запрос, содержащий информацию о зараженном устройстве, включая логин и пароль, на командный сервер злоумышленников.
Пока Rakos строит ботнет из незащищенных устройств и не используется для злонамеренных действий. В будущем можно ожидать появления новых функций – от проведения DDoS-атак до рассылки спама. С другой стороны, специалисты ESET не исключают, что программа представляет собой результат неудачного эксперимента.Читайте также:
За восемь лет российский рынок интернета вещей может вырасти до 350 млрд руб.
ИТ в МСБ. Что изменилось в 2023 году
В России утверждён стандарт протокола связи для интернета вещей
Рег.ру отразил новый вид массированной DDoS-атаки
С начала года количество атак на умные устройства возросло на 50%
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.