Threat Database Botnets Mozi Botnet

Mozi Botnet

Η ταχεία ανάπτυξη της τεχνολογίας του Διαδικτύου και των συνδεδεμένων με το Διαδίκτυο συσκευών επέτρεψε στους εγκληματίες του κυβερνοχώρου να επιλέξουν τους στόχους τους όταν πρόκειται για την κατασκευή ενός botnet - ορισμένοι φορείς εκμετάλλευσης botnet επιμένουν να μολύνουν κλασικούς υπολογιστές, ενώ άλλοι πηγαίνουν μετά από έξυπνες συσκευές ή οικιακούς δρομολογητές. Στην περίπτωση του Mozi Botnet, οι επιτιθέμενοι επέλεξαν να προσπαθήσουν να μολύνουν ευπαθείς δρομολογητές και να τους κάνουν μέρος του botnet. Η ομάδα πίσω από το Mozi Botnet φαίνεται να στοχεύει σε μια μακρά λίστα κατασκευαστών δρομολογητών που περιλαμβάνει αξιοσημείωτα ονόματα όπως η Huawei, η D-Link και η Netgear.

Οι ειδικοί του κακόβουλου λογισμικού υποψιάζονται ότι το Mozi Botnet είναι ενεργό από τον Σεπτέμβριο και κατά τη διάρκεια αυτής της περιόδου έχει σαρώσει τον Ιστό αναζητώντας δρομολογητές χρησιμοποιώντας αδύναμες πιστοποιήσεις σύνδεσης ή παρωχημένο υλικολογισμικό που είναι ευάλωτο σε εκμεταλλεύσεις ενεργά.

Το Mozi Botnet χρησιμοποιεί το πρωτόκολλο DHT που χρησιμοποιείται από το λογισμικό Peer-to-Peer

Μία από τις ενδιαφέρουσες ιδιαιτερότητες του Mozi Botnet είναι ότι χρησιμοποιεί το πρωτόκολλο Distributed Hash Table (DHT) για να αναζητήσει συσκευές και να παραδώσει το ωφέλιμο φορτίο. Αυτό το πρωτόκολλο χρησιμοποιείται ως επί το πλείστον από εφαρμογές από ομότιμους χρήστες και χρησιμοποιείται για τη μεταφορά τεράστιων ποσοτήτων κίνησης, οπότε η τεχνητή κίνηση DHT που βρίσκεται στα αρχεία καταγραφής του μολυσμένου δρομολογητή είναι απίθανο να δημιουργήσει κόκκινες σημαίες.

Όσον αφορά τη λειτουργικότητα, το Mozi Botnet υποστηρίζει αρκετές εντολές που επιτρέπουν στο χειριστή να εκτελεί τις παρακάτω εργασίες στη μολυσμένη συσκευή:

  • Ξεκινήστε μια επίθεση με Distributed-Denial-of-Service χρησιμοποιώντας όλες τις ενεργές μολυσμένες συσκευές.
  • Συγκεντρώστε πληροφορίες σχετικά με μολυσμένες συσκευές.
  • Λήψη και εκτέλεση ενός ωφέλιμου φορτίου από μια διεύθυνση URL.
  • Μεταφορτώστε ένα ωφέλιμο φορτίο και εκτελέστε το.
  • Εκκινήστε απομακρυσμένες εντολές.

Το Mozi Botnet δεν είναι ένα θεαματικό έργο, αλλά η απειλητική λειτουργία επεκτεινόταν ταχέως και φαίνεται ότι ο αριθμός των μολυσμένων συσκευών συνεχίζει να αυξάνεται κάθε μήνα. Για να βεβαιωθείτε ότι ο δρομολογητής του σπιτιού ή του γραφείου σας είναι προστατευμένος, θα πρέπει να βεβαιωθείτε ότι χρησιμοποιείτε έναν καλοφτιαγμένο κωδικό πρόσβασης, καθώς και να εφαρμόζετε τις πιο πρόσφατες ενημερώσεις υλικολογισμικού που θα εξαλείψουν τα δημόσια εκμεταλλεύματα.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...