Mozi Botnet

Az internetes technológia és az internethez csatlakoztatott eszközök gyors fejlődése lehetővé tette a számítógépes bűnözők számára, hogy kézbesítsék célpontjukat egy botnet kiépítésekor - egyes botnet szolgáltatók ragaszkodnak a klasszikus számítógépek megfertőzéséhez, mások intelligens eszközöket vagy otthoni útválasztókat követnek. A Mozi Botnet esetében a támadók úgy döntöttek, hogy megpróbálják megfertőzni a veszélyeztetett útválasztókat, és a botnetük részévé teszik őket. A Mozi Botnet mögött álló csoport a router gyártók hosszú listáját célozza meg, amely olyan nevezetes neveket tartalmaz, mint a Huawei, a D-Link és a Netgear.

A rosszindulatú programok szakértői azt gyanítják, hogy a Mozi Botnet szeptember óta aktív, és ebben az időben szkennelte az internetet, útválasztókat keresve gyenge bejelentkezési hitelesítő adatokkal, vagy elavult firmware-kel, amely érzékeny az aktív kizsákmányolásra.

A Mozi Botnet a DHT protokollt használja, amelyet a Peer-to-Peer szoftver használ

A Mozi Botnet egyik érdekes vonzereje, hogy az Distributed Hash Table (DHT) protokollt használja az eszközök keresésére és a hasznos teher szállítására. Ezt a protokollt többnyire peer-to-peer alkalmazások használják, és óriási mennyiségű forgalom továbbítására használják, így a fertőzött router naplóiban található mesterséges DHT-forgalom valószínűleg nem hoz vörös zászlókat.

Funkcionális szempontból a Mozi Botnet számos olyan parancsot támogat, amelyek lehetővé teszik az operátor számára, hogy a fertőzött eszközön a következő feladatokat hajtsa végre:

• Indítson elosztott szolgáltatásmegtagadási támadást az összes aktív fertőzött eszköz felhasználásával.
• Gyűjtsön információkat a fertőzött eszközökről.
• Töltse le és hajtsa végre az URL-jét.
• Töltsön fel egy hasznos rakományt és hajtsa végre.
• Távoli parancsok indítása.

A Mozi Botnet nem látványos projekt, de a fenyegető művelet gyorsan bővült, és úgy tűnik, hogy a fertőzött eszközök száma havonta tovább növekszik. Annak biztosítása érdekében, hogy otthoni vagy irodai útválasztója védett legyen, feltétlenül használjon jól felépített jelszót, valamint telepítse a legújabb firmware-frissítéseket, amelyek kiküszöbölik a nyilvános kihasználásokat.