Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Botnets Mozi Botnetas

Mozi Botnetas

Autorius GoldSparrow, Botnets
Versti į:
Lietuvių

Sparčiai plėtojant interneto technologijas ir prie interneto jungiamus įrenginius, elektroniniai nusikaltėliai galėjo pasirinkti savo tikslus, kai reikia kurti robotų tinklą - vieni robotai laikosi užkrėsti klasikinius kompiuterius, o kiti eina paskui išmaniuosius įrenginius ar namų maršrutizatorius. „Mozi Botnet“ atveju užpuolikai pasirinko pabandyti užkrėsti pažeidžiamus maršrutizatorius ir paversti juos savo „botneto“ dalimi. Atrodo, kad grupė, esanti už „Mozi Botnet“, nukreipta į ilgą maršrutizatorių gamintojų sąrašą, kuriame yra tokie garsūs pavadinimai kaip „Huawei“, „D-Link“ ir „Netgear“.

Kenkėjiškų programų ekspertai įtaria, kad „Mozi Botnet“ buvo aktyvus nuo rugsėjo mėn., Ir per tą laiką jis nuskenavo internetą ieškodamas maršrutizatorių, naudodamas silpnus prisijungimo duomenis, arba pasenusią programinę-aparatinę įrangą, pažeidžiamą, kad ji galėtų aktyviai eksploatuoti.

„Mozi Botnet“ naudoja DHT protokolą, kurį naudoja „Peer-to-Peer“ programinė įranga

Vienas iš įdomių „Mozi Botnet“ egzistavimo būdų yra tas, kad įrenginiams ieškoti ir naudingajam kroviniui naudoti naudojamas paskirstytosios maišos lentelės (DHT) protokolas. Šis protokolas dažniausiai naudojamas „peer-to-peer“ programoms ir yra naudojamas didžiuliam srautui perduoti, todėl dirbtinis DHT srautas, rastas užkrėsto maršrutizatoriaus žurnaluose, greičiausiai nekels jokių raudonų vėliavų.

Kalbant apie funkcionalumą, „Mozi Botnet“ palaiko keletą komandų, kurios suteikia operatoriui galimybę užkrėstame įrenginyje vykdyti šias užduotis:

  • Inicijuokite „Paskirstyto paslaugų atsisakymo“ ataką naudodamiesi visais aktyviais užkrėstais įrenginiais.
  • Surinkite informaciją apie užkrėstus įrenginius.
  • Atsisiųskite ir vykdykite naudingą krovinį iš URL.
  • Įkelkite naudingą krovinį ir vykdykite jį.
  • Paleiskite nuotolines komandas.

„Mozi Botnet“ nėra įspūdingas projektas, tačiau grėsminga operacija sparčiai plečiasi ir panašu, kad užkrėstų prietaisų skaičius kas mėnesį vis auga. Norėdami įsitikinti, kad jūsų namų ar biuro maršrutizatorius yra apsaugotas, turėtumėte naudoti gerai pastatytą slaptažodį, taip pat pritaikyti naujausius programinės aparatinės įrangos naujinius, kurie pašalins viešus išnaudojimus.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...