La botnet in rapida evoluzione prende di mira milioni di dispositivi IoT

La botnet in rapida evoluzione prende di mira milioni di dispositivi IoT

I ricercatori hanno identificato una nuova botnet che cerca di infettare dispositivi IoT intelligenti comuni come videoregistratori, termocamere e router. Questa botnet, nota come dark_nexus, è in grado di lanciare una varietà di attacchi DDoS, diffondere più tipi di malware e può infettare dispositivi in ​​esecuzione su 12 diverse architetture di CPU. Secondo i ricercatori di Bitdefender, che seguono questa botnet da tre mesi, la botnet ha già infettato più di mille dispositivi e ora si sta diffondendo.

Tre botnet

Si dice che la botnet sia stata creata dai greci. Helios, uno sviluppatore che vende servizi DDoS e codici botnet dal 2017. Negli ultimi tre mesi, dark_nexus ha ricevuto 30 aggiornamenti, rendendolo più potente e potente ad ogni aggiornamento. L'obiettivo principale di questa botnet è eseguire DDoS o attacchi denial of service distribuiti su siti Web e servizi per renderli inutilizzabili inviando traffico indesiderato. Il fatto che possa imitare il vero traffico del browser Web rende questa botnet più letale di altri ceppi, con il codice di avvio di dark_nexus simile a quello del famoso Qbot. I ricercatori hanno rivelato che "in termini di dispositivi che sembrano essere compromessi da dark_nexus, l'elenco è piuttosto ampio, da vari modelli di router, come Dasan Zhone, Dlink e ASUS, a videoregistratori e termocamere". "Il modo in cui alcuni dei suoi moduli sono stati sviluppati lo rende significativamente più potente e robusto", hanno aggiunto. Secondo il rapporto, dark_nexus può interrompere il processo di riavvio. Ciò consente alla botnet di funzionare senza interruzioni durante l'utilizzo del dispositivo compromesso per fornire vulnerabilità e payload. Gli esperti hanno sottolineato che l'aggiornamento delle credenziali di amministratore e la disabilitazione dell'accesso remoto su Internet possono aiutare a proteggere i tuoi dispositivi dagli attacchi di malware. Via: BleepingComputer