Mozi Botnet

Den hurtige udvikling af internetteknologien og internetforbundne enheder har gjort det muligt for cyberkriminelle at håndplukke deres mål, når det kommer til at opbygge et botnet - nogle botnetoperatører holder fast ved at inficere klassiske computere, mens andre går efter smarte enheder eller hjemme routere. I tilfælde af Mozi Botnet har angribere valgt at forsøge at inficere sårbare routere og gøre dem til en del af deres botnet. Gruppen bag Mozi Botnet ser ud til at målrette mod en lang liste over routerfabrikanter, der inkluderer bemærkelsesværdige navne som Huawei, D-Link og Netgear.

Malware-eksperter har mistanke om, at Mozi Botnet har været aktiv siden september, og i løbet af denne tid har den scannet Internettet på udkig efter routere ved hjælp af svage loginoplysninger eller forældet firmware, der er sårbar overfor udnyttelse aktivt.

Mozi Botnet bruger DHT-protokollen, der bruges af peer-to-peer-software

En af de interessante forudsætninger for Mozi Botnet er, at den bruger protokollen Distribueret Hash Table (DHT) til at se efter enheder og levere nyttelasten. Denne protokol bruges for det meste af peer-to-peer-applikationer, og den bruges til at overføre enorme mængder trafik, så den kunstige DHT-trafik, der findes i den inficerede routers logfiler, er sandsynligvis ikke at rejse røde flag.

Med hensyn til funktionalitet har Mozi Botnet support til flere kommandoer, der gør det muligt for operatøren at udføre følgende opgaver på den inficerede enhed:

• Start et distribueret-benægtelse af tjeneste-angreb ved hjælp af alle aktive inficerede enheder.
• Indsamle oplysninger om inficerede enheder.
• Download og udfør en nyttelast fra en URL.
• Upload en nyttelast og udfør den.
• Start fjernkommandoer.

Mozi Botnet er ikke et spektakulært projekt, men den truende operation har udvidet sig hurtigt, og det ser ud til, at antallet af inficerede enheder fortsætter med at stige månedligt. For at sikre, at din hjemme- eller kontor router er beskyttet, skal du sørge for at bruge en velbygget adgangskode samt anvende de nyeste firmwareopdateringer, der vil eliminere offentlige udnyttelser.