Botneti Enemybot merr përsipër pajisjet IoT për të ekzekutuar sulmet DDoS

Një spin-off i ri i Mirai Botnet është zbuluar në natyrë dhe duket se është produkt i Keksec. Kjo e fundit është një organizatë e krimit kibernetik e njohur për përfshirjen në sulme të shpërndara-mohimit të shërbimit dhe fushatave të vjedhjes së kriptove. Mjeti i tyre i fundit kërcënues është Enemybot Botnet, i cili përdor shumë kodin origjinal të Mirai Botnet . Megjithatë, kriminelët kanë bërë disa përmirësime të mëdha për të përmirësuar funksionalitetin e botnet-it, si dhe për ta mbajtur atë të fshehur, duke lejuar që ai të kontrollohet përmes një serveri Command-and-Control të bazuar në TOR.

Enemybot Botnet synon një gamë të gjerë ruterash dhe pajisjesh Internet-of-Things (IoT) që përdorin firmware të vjetëruar ose kredenciale të dobëta identifikimi. Mënyra më e lehtë për t'u siguruar që të mos bini viktimë e Enemybot Botnet dhe kërcënimeve të ngjashme është të mbani të përditësuar të gjithë firmuerin e të gjitha pajisjeve të lidhura me internetin.

Fokusi kryesor i Enemybot Botnet janë ruterët D-Link dhe NetGear, dhe kriminelët po mbështeten në shfrytëzime, të cilat mund të gjurmohen në vitin 2018. Sigurisht, shumë nga pajisjet e cenueshme tashmë janë rrëmbyer nga botnet të tjerë. Kjo është arsyeja pse Enemybot Botnet ka një veçori të veçantë, e cila kontrollon pajisjet e infektuara për praninë e një liste të paracaktuar skedarësh ose procesesh të lidhura me projekte të tjera botnet. Nëse gjendet një ndeshje, Enemybot Botnet mund të heqë infeksionin e mëparshëm, duke eliminuar në mënyrë efektive konkurrentët.

Pasi Enemybot Botnet është aktiv, ai mund të dërgojë komanda për të gjitha pajisjet e infektuara, duke i urdhëruar ata të kryejnë një gamë të gjerë sulmesh DDoS që mund të shkatërrojnë serverët plotësisht, ose në minimum, të pengojnë performancën e tyre.

Për të siguruar që asnjë nga pajisjet tuaja të mos merret nën kontroll nga Enemybot Botnet, duhet të përdorni firmware-in më të fundit, si dhe kredencialet e forta të hyrjes.