Вредонос Linux/Rakos атакует устройства интернета вещей

интернет вещейПо принципу работы известных червей, Rakos ищет устройства и серверы с открытым SSH-портом и слабыми или стандартными паролями. После чего, устройства заражаются и используются для распространения программного обеспечения.

Атака начинается с ограниченного списка IP-адресов, но затем количество целей увеличивается. В настоящее время заражение угрожает только слабо защищенным устройствам. Если сбросили устройство к заводским настройкам или установили пароль по умолчанию, то ваше устройство под угрозой взлома.

При успешном заражении, Linux/Rakos разворачивает на устройстве локальный НТТР-сервер. Он позволяет новым версиям программы закрывать процессы старых версий и преобразовать URL-запросы.

Также, бот устанавливает веб-сервер, который прослушивает входящие соединения на случайных ТСР-портах (порт выбирается случайным образом в диапазоне от 20 000 до 60 000).

Далее программа направляет НТТР-запрос, содержащий информацию о зараженном устройстве, включая логин и пароль, на главный сервер злоумышленников.

Пока Rakos строит ботнет из незащищенных устройств и не выполняет вредоносных действий. В будущем можно ожидать появления новых функций – от проведения DDoS-атак до рассылки спама. Также, специалисты отмечают, что данный вредонос, результат неудачного эксперимента.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Вредонос Linux/Rakos атакует устройства интернета вещей