Computer Security Mirai Botnet espande la gamma di processori di sistema...

Mirai Botnet espande la gamma di processori di sistema mirati

attacco di processori botnet mirai Secondo un recente rapporto dei ricercatori di sicurezza con unità 42 di Palo Alto Networks, ci sono nuove versioni compilate del malware botnet Mirai che stanno facendo il giro. Questa volta Mirai si sta diversificando per raggiungere una più ampia gamma di processori di sistemi embedded.

Le versioni appena compilate del malware Mirai ora puntano a Altera Nios II, Tensilica Xtensa, OpenRISC e ai chip MicroBlaze di Xilinx. Questo tentativo di diversificazione non dovrebbe essere troppo sorprendente, dato che Mirai è stato aperto nel lontano 2016 e qualsiasi script kiddie saltato può provare a compilarlo per il nuovo hardware. Questa non è la prima volta che Mirai ha preso di mira i dispositivi IoT. Nel 2016 la botnet era dietro un massiccio attacco DDoS (distributed denial of service) che paralizzava i server Internet negli Stati Uniti. La maggior parte dei dispositivi utilizzati nel attacco DDoS erano telecamere a circuito chiuso che Mirai stava trasportando sulle spalle. Più di recente, i ricercatori di sicurezza hanno scoperto Mirai compilato per i processori ARC International. I cattivi attori interessati a sfruttare i dispositivi IoT sono ovviamente alla continua ricerca di più dispositivi a cui possano collegarsi.

I nuovi chip mirati sono solo una delle novità del malware Mirai. Anche la botnet ha acquisito nuove funzionalità. La crittografia XOR standard per byte nelle vecchie versioni di Mirai è stata aggiornata e migliorata. Il codice aggiornato include anche un nuovo metodo per gli attacchi DDoS. Tuttavia, i ricercatori hanno scoperto che il metodo utilizzava gli stessi parametri dei vecchi compilati, il che è alquanto confuso, poiché lo scopo di questo particolare aggiornamento non è chiaro.

In un rapporto di marzo, Palo Alto ha scoperto che Mirai si è rivolto ai televisori LG Supersign e ai dispositivi di presentazione wireless, con 11 nuovi exploit aggiunti al arsenale di Mirai. La crescente impronta potenziale della botnet è preoccupante per le notizie, dal momento che le funzionalità aggiuntive per penetrare nei dispositivi aziendali potrebbero consentire un ampiezza di banda ancora maggiore per i futuri attacchi DDoS.

Caricamento in corso...