Mozi Botnet

Rychlý rozvoj internetové technologie a zařízení připojených k internetu umožnil kybernetickým zločincům vybrat si své cíle, pokud jde o budování botnetu - někteří operátoři botnetů se drží na infikování klasických počítačů, zatímco jiní jdou po inteligentních zařízeních nebo domácích směrovačích. V případě Mozi Botnet se útočníci rozhodli infikovat zranitelné směrovače a učinit z nich část jejich botnetu. Zdá se, že skupina za Mozi Botnet je zaměřena na dlouhý seznam výrobců routerů, který obsahuje pozoruhodná jména jako Huawei, D-Link a Netgear.

Odborníci na malware mají podezření, že Mozi Botnet je aktivní od září, a během této doby prohledával web hledáním směrovačů pomocí slabých přihlašovacích údajů nebo zastaralého firmwaru, který je náchylný k aktivnímu využití.

Mozi Botnet používá protokol DHT, který používá software Peer-to-Peer

Jedním ze zajímavých vtisků Mozi Botnet je to, že používá protokol DHT (Distributed Hash Table) k vyhledávání zařízení a poskytování užitečného zatížení. Tento protokol je většinou používán aplikacemi typu peer-to-peer a používá se pro přenos enormního množství provozu, takže umělý přenos DHT nalezený v protokolech infikovaného routeru pravděpodobně nezvýší žádné červené vlajky.

Z hlediska funkčnosti má Mozi Botnet podporu několika příkazů, které operátorovi umožňují provádět na infikovaném zařízení následující úkoly:

• Zahajte útok na distribuované odmítnutí služby pomocí všech aktivních infikovaných zařízení.
• Shromažďujte informace o infikovaných zařízeních.
• Stáhněte a spusťte užitečné zatížení z adresy URL.
• Nahrajte užitečné zatížení a spusťte jej.
• Spusťte vzdálené příkazy.

Mozi Botnet není velkolepý projekt, ale hrozící operace se rychle rozšiřuje a zdá se, že počet infikovaných zařízení neustále roste každý měsíc. Chcete-li se ujistit, že je váš domácí nebo kancelářský směrovač chráněn, měli byste použít dobře vytvořené heslo a použít nejnovější aktualizace firmwaru, které vyloučí veřejné zneužití.