Нов напад уништува куп необеезбедени IoT-уреди

Истражувачи открија нови онлајн напади. Последните неколку месеци сите небезбедни Lynux-рутери и уредите се цел на PDoS (permanent denial-of-service), вели безбедносната компанија Radware.

Слично како и Mirai нападот ги детектира небезбедните уреди кои се приклучени на интернет. За разлика од кодот на Mirai, кој од овие уреди креираше бот мрежа, новиот малициозен код наречен BrickerBot ги уништува уредите. Кога Bricker.Bot ќе пронајде небезбеден уред, изведува команди кој го уништуваат уредот.

Експертите на Radware неколки недели следат две ботнет мрежи BrickerBot.1 и BrickerBot.2. Експертите преку специјално изработен Honeypot ги следат двете мрежи, јави Ars Technica. Оттогаш првата мрежа престана со работа, но втората, пософистицирана, сè уште функционира.

Ботнет мрежите напаѓаат слични мети како и Mirai. Сепак, за разлика од Mirai кој креира рекордна ботнет мрежа, BrickerBot ги уништува овие уреди.

„Кога првпат го открив BricekrBot помислив дека е радикален обид да се запре IoT Botnet DDoS закана. Помислив дека е направена од конкурент хакер кој сака да ја збрише конкуренцијата и да добие податоци за IP адресите на уредите. Но, по откривањето на вториот BrickerBot теоријата се промени, бидејќи мрежата го напаѓа секој Linux систем, не само BusuBox Linux со флеш диск. Што ги мотивира овие луѓе? Гнев? Трол?“, вели Паскал Генес за Ars Technica.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии