HEH Botnet

Forskere har opdaget et nyt botnet, der spredes aktivt. Ifølge deres fund kan botnet kaldet HEH kompromittere hjemmereuter, Things of Things (IoT) -enheder, Linux-servere og endda Windows-systemer. Den eneste forudsætning er, at målene har svage Telnet-legitimationsoplysninger, da botnet udbreder sig gennem brute-force-angreb mod åbne Telnet-porte (23 og 2323). Hvis HEH Botnet bryder enheden med succes, implementerer den en af syv binære filer, der har til opgave at installere HEH-malware. Det skal bemærkes, at mens botnet kan kompromittere Windows-systemer, kan den malware, det leverer, kun udføres på * NIX-platforme. De specifikke CPU-arkitekturer, der kan påvirkes af botnet, er x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) og PPC.

HEH Botnet kan bryde enheder

Der er tegn på, at botnet er i sin barndom, og at det stadig kan være under udvikling. For eksempel har HEH Botnet ikke evnen til at udføre stødende handlinger, der normalt er forbundet med botnet, såsom at udføre DDoS-angreb, implementere kryptomining-malware, køre proxyer og overføre trafik til hackerne. Det betyder dog ikke, at HEH er harmløs. Faktisk, enten som en konsekvens af dårlig konfiguration eller en potentielt tilsigtet funktionalitet, kan HEH Botnet beordres til at køre et sæt Shell-operationer, hvilket resulterer i en total sletning af alle partitioner, der findes på den inficerede enhed. Dette vil sandsynligvis bryde enheden, da sletning af partitionerne også sletter firmwaren, og den gennemsnitlige bruger er muligvis ikke teknisk klog nok til at installere den tilbage.

Mens viskerfunktionaliteten faktisk er skræmmende, er det ikke hovedmålet for botnet. Indtil videre tvinger HEH de kompromitterede enheder til at slutte sig til brutale kraftangreb mod Telnet-porte for primært at sprede det ondsindede botnet yderligere. Angriberne bag HEH kunne også bruge den til at køre vilkårlige shell-kommandoer.

HEH Botnet er langt fra den første til at vise viskerfunktioner. Den tvivlsomme ære tilhører BrickerBot og Silex botnets.