RapperBot మాల్వేర్

ఇన్ఫోసెక్ పరిశోధకులు ప్రమాదకరమైన IoT (ఇంటర్నెట్ ఆఫ్ థింగ్స్) మాల్వేర్‌ని గుర్తించారు, ఇది రాపర్‌బాట్‌గా ట్రాక్ చేయబడింది. ముప్పు యొక్క విశ్లేషణ దాని సృష్టికర్తలు అపఖ్యాతి పాలైన Mirai బోట్‌నెట్ యొక్క సోర్స్ కోడ్‌ను ఎక్కువగా ఉపయోగించినట్లు వెల్లడైంది. అక్టోబర్ 2016లో దాని సోర్స్ కోడ్ ప్రజలకు లీక్ కావడానికి ముందు మిరాయ్ థ్రెట్ అనేక ఉన్నత-ప్రొఫైల్ దాడులలో ఉపయోగించబడింది. అప్పటి నుండి సైబర్‌ సెక్యూరిటీ పరిశోధకులు మిరాయ్‌ని ప్రాతిపదికగా ఉపయోగించి 60కి పైగా బోట్‌నెట్ మరియు మాల్వేర్ వేరియంట్‌లను గుర్తించారు. అయినప్పటికీ, రాపర్‌బాట్ విషయానికి వస్తే, ముప్పు సాధారణ మిరాయ్ ప్రవర్తన నుండి అనేక ప్రధాన నిష్క్రమణలను ప్రదర్శిస్తుంది.

ఇటీవలే భద్రతా పరిశోధకుల నివేదికలో RapperBot గురించిన వివరాలు విడుదలయ్యాయి. వారి పరిశోధనల ప్రకారం, ముప్పు జూన్ 2022 నుండి చురుకుగా ఉంది మరియు వేగంగా అభివృద్ధి చెందుతోంది. బోట్‌నెట్ ముప్పు లైనక్స్ SSH సర్వర్‌లపై పట్టు సాధించడానికి బ్రూట్-ఫోర్స్ వ్యూహాలను ఉపయోగిస్తుంది, టెల్నెట్ సర్వర్‌లను లక్ష్యంగా చేసుకునే విలక్షణమైన మిరాయ్ అమలు వలె కాకుండా.

నివేదిక ప్రకారం, RapperBot దాని బానిసలుగా ఉన్న SSH సర్వర్‌లను 3,500 కంటే ఎక్కువ ప్రత్యేకమైన IP చిరునామాలతో ఇంటర్నెట్‌ని స్కాన్ చేయడం మరియు కొత్త బాధితుల్లోకి ప్రవేశించడం ద్వారా వేగంగా అభివృద్ధి చెందుతోంది. రాపర్‌బాట్ మరింత పట్టుదల-ఆధారిత పద్ధతులకు అనుకూలంగా మీరా-వంటి స్వీయ-ప్రచారం పద్ధతులను కూడా వదిలివేసింది. ఫలితంగా, బాధితులు రీబూట్ చేసిన తర్వాత లేదా తొలగించడానికి ప్రయత్నించిన తర్వాత కూడా ముప్పు సోకిన సిస్టమ్‌లో ఉంటుంది.

ఉల్లంఘించిన సర్వర్‌లకు యాక్సెస్ ఆపరేటర్ల SSH పబ్లిక్ కీని జోడించడం ద్వారా సాధించబడుతుంది. కీ '~/.ssh/authorized_keys' అనే నిర్దిష్ట ఫైల్‌లోకి ఇంజెక్ట్ చేయబడింది. ఆ తర్వాత, ముప్పు నటులు సర్వర్‌కి ఉచితంగా కనెక్ట్ అవ్వగలరు మరియు పాస్‌వర్డ్‌ను అందించాల్సిన అవసరం లేకుండా సంబంధిత ప్రైవేట్ కీని మాత్రమే ఉపయోగించి ప్రామాణీకరించగలరు. SSH ఆధారాలు నవీకరించబడినా లేదా SSH పాస్‌వర్డ్ ప్రమాణీకరణ నిలిపివేయబడినా కూడా ఈ సాంకేతికత సర్వర్‌కు యాక్సెస్‌ను నిర్వహిస్తుంది. అదనంగా, చట్టబద్ధమైన ఫైల్‌ను భర్తీ చేయడం ద్వారా, సైబర్ నేరగాళ్లు ప్రస్తుతం ఉన్న అన్ని అధీకృత కీలను తొలగించారు, పబ్లిక్ కీ ప్రమాణీకరణ ద్వారా రాజీపడిన SSH సర్వర్‌ను విజయవంతంగా యాక్సెస్ చేయకుండా చట్టబద్ధమైన వినియోగదారులను నిరోధించారు.

RapperBot మాల్వేర్ ఆపరేటర్‌ల లక్ష్యాలు నిరాధారంగానే ఉన్నాయి. ఉదాహరణకు, బెదిరింపు నటులు ముప్పు యొక్క DDoS (డిస్ట్రిబ్యూటెడ్ డినియల్-ఆఫ్-సర్వీస్) సామర్థ్యాలను పూర్తిగా తీసివేస్తారు, రెండోదాన్ని పరిమిత రూపంలో తిరిగి ప్రవేశపెట్టడానికి.