Botnet Enemybot prevzame naprave IoT za izvajanje DDoS napadov

V divjini so odkrili nov spin-off Mirai Botneta in zdi se, da je produkt Kekseca. Slednja je organizacija za kibernetski kriminal, znana po tem, da se ukvarja z napadi porazdeljene zavrnitve storitve in kampanjami za kriptovalute. Njihovo zadnje grozeče orodje je Enemybot Botnet, ki močno uporablja izvirno kodo Mirai Botneta . Vendar so kriminalci naredili več večjih izboljšav, da bi izboljšali funkcionalnost botneta in ga ohranili skrito, tako da so omogočili nadzor prek strežnika za upravljanje in nadzor, ki temelji na TOR.

Botnet Enemybot cilja na široko paleto usmerjevalnikov in naprav interneta stvari (IoT), ki uporabljajo zastarelo strojno programsko opremo ali slabe poverilnice za prijavo. Najlažji način, da se prepričate, da ne boste postali žrtev botneta Enemybot in podobnih groženj, je, da posodabljate vso strojno-programsko opremo vseh naprav, povezanih z internetom.

Primarni fokus botneta Enemybot so usmerjevalniki D-Link in NetGear, kriminalci pa se zanašajo na izkoriščanje, ki ga lahko zasledimo vse do leta 2018. Seveda so številne ranljive naprave že ugrabili drugi botneti. Zato ima Enemybot Botnet posebno funkcijo, ki preverja okužene naprave glede prisotnosti vnaprej določenega seznama datotek ali procesov, povezanih z drugimi projekti botneta. Če se najde ujemanje, lahko Enemybot Botnet odstrani prejšnjo okužbo in učinkovito izloči tekmece.

Ko je botnet Enemybot aktiven, lahko pošlje ukaze vsem okuženim napravam in jim naroči, naj izvedejo širok spekter napadov DDoS, ki bi lahko v celoti uničili strežnike ali vsaj ovirali njihovo delovanje.

Če želite zagotoviti, da nobene od vaših naprav ne bo prevzel Enemybot Botnet, uporabite najnovejšo vdelano programsko opremo in močne poverilnice za prijavo.