Недавно эксперты обнаружили новый опасный ботнет, который называется BotenaGo. Судя по всему, злоумышленники используют его для того, чтобы атаковать умные устройства. Также важно отметить, что ботнет использует не один эксплойт, а как минимум три десятка. Таким образом справедливо считать его одним из наиболее опасных активных вирусов для IoT-устройств. Специалист, чья работа в Новосибирске информационная безопасность, рассказывает подробнее о новом вирусе.
Что известно про BotenaGo, работа в Новосибирске информационная безопасность
Прежде всего вирус BotenaGo известен специалистам уже некоторое время. Они смогли провести тщательное расследование и выяснить несколько дополнительных подробностей про особенности нового ботнета. В частности, как стало известно, создали его операторы известного вируса Mirai. В свою очередь, Mirai является одним из наиболее известных ботненов во всем мире. Именно этот ботнет в 2016 году атаковал сервер Брайана Кребса (известного разоблачителя хакеров). А через месяц напал на Dyn DNS — один из крупнейших американских операторов DNS. В результате пользователи всего мира могли наблюдать проблемы в обслуживании таких сервисов, как GitHub, Twitter, Spotify, Etsy, Heroku, SoundCloud. Для некоторых специалистов работа в Самаре инженер по защите информации стала одной из основных в жизни.
Ботнет Mirai использовал ряд уязвимостей умных устройств и смог собрать около полумиллиона девайсов. Однако операторы вируса решили не останавливаться на достигнутом и создали BotenaGo. В отличие от предшественника, он опирается уже на 30 уязвимостей. Следовательно, под его управлением может находиться намного больше вычислительных устройств. По оценкам некоторых специалистов их количество составляет по меньшей мере миллион экземпляров. В их число входят:
- маршрутизаторы;
- коммутаторы;
- IP-камеры;
- умные колонки.
И это далеко не полный список разновидностей устройств, которые могли пострадать от атак хакеров. Также не стоит забывать, что ботнет постоянно расширяется. Это значит, что даже если пользователь обнаружил на устройстве вирусы, на место этого девайса придут новые.
Как защититься от BotenaGo
Сам ботнета написали на языке программирования Golang (Go). В результате всего 10 процентов антивирусных решений могут его обнаружить. Интересно, что некоторые антивирусы определили BotenaGo как Mirai. И именно этот нюанс позволил специалистам сопоставить два ботнета и попытаться найти между ними сходство. Также стоит отметить, что ботнет BotenaGo эксплуатирует наиболее опасные уязвимости вычислительных устройств. В частности, он пользуется возможностью повышения привилегий в системе для полной компрометации устройства. Специалисты, чья работа в Самаре специалист по защите информации, активно исследовать все особенности заражения устройства вирусом.
Последние данные о вирусе показали, что количество ботов в ботнете существенно увеличивается с каждым днем. Есть подозрение, что сейчас операторы контролируют не менее двух миллионов вычислительных устройств. Однако, есть возможность надежно защитить свой девайс от вируса. В частности, необходимо сменить все стандартные пароли, а также повысить уровень сложности доступа к административной панели. Подробнее о том, как это сделать, можно узнать из документации к IoT-девайсу. И если вас интересует работа защита информации Москва, то в первую очередь надо научиться защищать свои устройства.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.