Az Enemybot Botnet átveszi az IoT-eszközöket, hogy DDoS-támadásokat hajtson végre

A Mirai Botnet új spin-offját fedezték fel a vadonban, és úgy tűnik, ez a Keksec terméke. Ez utóbbi egy számítógépes bûnözõ szervezet, amely arról ismert, hogy elosztott szolgáltatásmegtagadási támadásokban és kripto-jack-kampányokban vesz részt. Legújabb fenyegető eszközük az Enemybot Botnet, amely erősen kihasználja a Mirai Botnet eredeti kódját. A bûnözõk azonban számos jelentõs fejlesztést hajtottak végre a botnet funkcionalitásának javítása és rejtett tartása érdekében, lehetõvé téve annak vezérlését egy TOR-alapú Command-and-Control szerveren keresztül.

Az Enemybot Botnet az útválasztók és a tárgyak internete (IoT) eszközök széles körét célozza meg, amelyek elavult firmware-t vagy rossz bejelentkezési adatokat használnak. A legegyszerűbb módja annak, hogy megbizonyosodjon arról, hogy ne essen az Enemybot Botnet és hasonló fenyegetések áldozatává, ha minden internetre csatlakozó eszköz firmware-jét naprakészen tartja.

Az Enemybot Botnet elsődleges fókuszában a D-Link és a NetGear routerek állnak, a bűnözők pedig exploitokra támaszkodnak, amelyek 2018-ig vezethetők vissza. Természetesen a sebezhető eszközök nagy részét már más botnetek is eltérítették. Ez az oka annak, hogy az Enemybot Botnet rendelkezik egy sajátos funkcióval, amely ellenőrzi a fertőzött eszközöket a más botnet projektekhez kapcsolódó fájlok vagy folyamatok előre meghatározott listájának meglétére. Ha talál egyezést, az Enemybot Botnet képes eltávolítani a korábbi fertőzést, hatékonyan eltávolítva a versenytársakat.

Amint az Enemybot Botnet aktív, parancsokat küldhet az összes fertőzött eszköznek, és arra utasítja őket, hogy hajtsanak végre számos DDoS-támadást, amelyek teljesen lerombolhatják a szervereket, vagy legalábbis akadályozhatják azok teljesítményét.

Annak biztosítására, hogy egyik eszközét se vegye át az Enemybot Botnet, használja a legújabb firmware-t, valamint erős bejelentkezési adatokat.