Dispozitivele Linux sunt atacate de un vierme nemaivăzut până acum

Mărește (credit: Getty Images)

În ultimul an, malware-ul auto-replicator necunoscut anterior a compromis dispozitivele Linux din întreaga lume și a instalat malware de criptomină care ia pași neobișnuiți pentru a-și ascunde funcționarea interioară, au spus cercetătorii.

Viermele este o versiune personalizată a Mirai, malware-ul botnet care infectează serverele bazate pe Linux, routerele, camerele web și alte așa-numitele dispozitive Internet of Things. Mirai a ieșit la lumină în 2016 când a fost folosit pentru livrare atacuri distribuite de denial-of-service care stabilesc recorduri acea paralizat părți cheie ale internetului în acel an. Creatorii au lansat în curând codul sursă de bază, o mișcare care a permis unei game largi de grupuri criminale din întreaga lume să încorporeze Mirai în propriile lor campanii de atac. Odată ce a preluat un dispozitiv Linux, Mirai îl folosește ca platformă pentru a infecta alte dispozitive vulnerabile, un design care îl face un vierme, adică se auto-replica.

Dime-a-duzin malware cu o răsucire

În mod tradițional, Mirai și numeroasele sale variante s-au răspândit atunci când un dispozitiv infectat scanează Internetul în căutarea altor dispozitive care acceptă Conexiuni Telnet. Dispozitivele infectate încearcă apoi să spargă parola telnet ghicind perechile de acreditări implicite și utilizate în mod obișnuit. Când au succes, dispozitivele nou infectate vizează dispozitive suplimentare folosind aceeași tehnică. Mirai a fost folosit în primul rând pentru a face DDoSe. Având în vedere cantitățile mari de lățime de bandă disponibile pentru multe astfel de dispozitive, inundațiile de trafic nedorit sunt adesea uriașe, oferind rețelei botne ca întreg o putere extraordinară.

Citiți 11 paragrafe rămase | Comentarii

Chat Icon
×