La botnet in rapida evoluzione prende di mira milioni di dispositivi IoT

La botnet in rapida evoluzione prende di mira milioni di dispositivi IoT


Los investigadores han identificado una nueva red de bots que busca infectar dispositivos IoT inteligentes comunes como grabadoras de video, cámaras térmicas y enrutadores.

Esta botnet, conocida como dark_nexus, es capaz de lanzar una variedad de ataques DDoS, propagar múltiples tipos de malware y puede infectar dispositivos que se ejecutan en 12 arquitecturas de CPU diferentes.

Según los investigadores de Bitdefender, que han estado siguiendo esta botnet durante tres meses, la botnet ya ha infectado más de mil dispositivos y se está extendiendo ahora.

Tre botnet

Se dice que la botnet fue creada por el griego. Helios, un desarrollador que ha estado vendiendo servicios DDoS y códigos de botnet desde 2017. En los últimos tres meses, dark_nexus ha recibido 30 actualizaciones, lo que lo hace más poderoso y poderoso en cada actualización

El objetivo principal de esta botnet es llevar a cabo ataques DDoS o denegación de servicio distribuidos en sitios web y servicios para hacerlos inútiles enviando tráfico no deseado.

El hecho de que puede imitar el tráfico real del navegador web hace que esta botnet sea más mortal que otras cepas, con el código de inicio de dark_nexus se asemeja al del famoso Qbot.

Los investigadores revelaron que "en términos de dispositivos que parecen estar comprometidos por dark_nexus, la lista es bastante extensa, desde varios modelos de enrutadores, como Dasan Zhone, Dlink y ASUS, hasta grabadores de video y cámaras térmicas".

"La forma en que se han desarrollado algunos de sus módulos lo hace significativamente más potente y robusto", agregaron.

Según el informe, dark_nexus puede matar el proceso de reinicio. Esto permite que la botnet funcione sin interrupciones mientras usa el dispositivo comprometido para proporcionar vulnerabilidades y cargas útiles.

Los expertos han señalado que actualizar las credenciales de administrador y deshabilitar el acceso remoto a través de Internet puede ayudar a proteger sus dispositivos de ataques de malware.

Via: BleepingComputer

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

Caricare