Mozi Botnet

Zhvillimi i shpejtë i teknologjisë së Internetit dhe pajisjeve të lidhura me internetin u ka mundësuar kriminelëve kibernetikë të tërheqin objektivat e tyre kur bëhet fjalë për ndërtimin e një botnet - disa operatorë botnet rrinë në infektimin e kompjuterave klasikë, ndërsa të tjerët shkojnë pas pajisjeve inteligjente ose ruterave shtëpiak. Në rastin e Mozi Botnet, sulmuesit kanë zgjedhur të provojnë dhe infektojnë ruterët prekës, dhe t'i bëjnë ata një pjesë të botnetit të tyre. Grupi prapa Mozi Botnet duket se ka në shënjestër një listë të gjatë të prodhuesve të ruterëve që përfshin emra të dukshëm si Huawei, D-Link dhe Netgear.

Ekspertët e Malware dyshojnë se Mozi Botnet ka qenë aktiv që nga shtatori, dhe gjatë kësaj kohe ajo ka skanuar Uebin duke kërkuar ruterë duke përdorur kredencialet e dobëta të hyrjes, ose firmware të vjetëruar që është i ndjeshëm ndaj shfrytëzimeve në mënyrë aktive.

Mozi Botnet Përdor Protokollin DHT që përdoret nga Peer-to-Peer Software

Një nga pyetjet interesante të Mozi Botnet është se ai përdor Protokollin e Shpërndarë Hash Table (DHT) për të kërkuar pajisje dhe për të dhënë ngarkesën. Ky protokoll përdoret më së shumti nga aplikacionet kolegë-me-kolegë, dhe përdoret për të transferuar sasi të mëdha trafiku, kështu që trafiku artificial DHT i gjetur në prerjet e routerit të infektuar nuk ka gjasa të ngrejë flamuj të kuq.

Për sa i përket funksionalitetit, Mozi Botnet ka mbështetje për disa komanda që i mundësojnë operatorit të ekzekutojë detyrat e mëposhtme në pajisjen e infektuar:

• Filloni një sulm të Shpërndarë-Refuzim të Shërbimit duke përdorur të gjitha pajisjet aktive të infektuara.
• Mblidhni informacione rreth pajisjeve të infektuara.
• Shkarkoni dhe ekzekutoni një ngarkesë nga një URL.
• Ngarkoni një ngarkesë dhe ekzekutoni atë.
• Nisni komandat në distancë.

Mozi Botnet nuk është një projekt spektakolar, por operacioni kërcënues është zgjeruar me shpejtësi, dhe duket se numri i pajisjeve të infektuara vazhdon të rritet çdo muaj. Për tu siguruar që ruteri i shtëpisë ose i zyrës tuaj është i mbrojtur, duhet të siguroheni që të përdorni një fjalëkalim të ndërtuar mirë, si dhe të aplikoni azhurnimet më të fundit të firmware që do të eliminojnë shfrytëzimet publike.