Botnet Mirai ponovno prijeti IoT uređajima

Botnet Mirai ponovno prijeti IoT uređajima

Foto: Shutterstock

Botnet Mirai ponovno napada kroz svoje nove varijante protiv kojih ne postoji preventivni odgovor već samo onaj koji slijedi kad je napad izveden. Konkretnije, riječ je o tri nove varijante koje kao mete imaju neke od uređaja vezanih za Internet stvari (IoT), što uključuje rutere i digitalne video snimače (DVR).

Otkriven je od strane kompanije Fortinet, koja ga je nazvala Wicked (hrv., zao) zbog linija u njegovu kodu. A radi upravo tako - zlobno. Nije moćan kao Mirai, ali je možda i opasniji jer u tišini konstantno pregledava gdje može pronaći greške, prostor, poznate mane... Tu leži njegova snaga, koju crpi iz alata za zaštitu i općenito sigurnosnih sustava, koji pažljivo bilježe sve mane u sustavima i(li) uređajima, čime zapravo nadopunjavaju Wickedovu bazu.

Dalje je jasnije, oni koji nisu uveli sigurnosne promjene, nadopunili sustav i općenito izveli korake potrebne da bi bili zaštićeni, potencijalne su Wickedove žrtve. Njih zasad nema mnogo jer uređaji koje botnet ima kao mete nisu toliko naširoko korišteni, ali svejedno sve skupa nije beznačajno. Primjerice, Wicked napada Netgear R7000 i R64000 Command Injection (CVE-2016-6277), CCTV-DVR Remote Code Execution i Invoker shell na kompromitiranim web serverima.

Kad je napad izveden, slijede druga i treća faza pod nazivom ubojica i skener, botovi koji se infiltriraju u sustav i napadaču donose bitne informacije, ali i omogućavaju kontrolu nad napadnutim sustavom. Isprva, činilo se da je Owari bot taj kojeg će se implementirati, ali vrlo brzo napadač je od toga odustao i odlučio se za Omni. Nadalje, po tom postupku jasno je da isti autor stoji iza Wicked, Sora, Owari i Omni botova, što je anonimno potvrdio sam.

"Sora je napušteni projekt, odsad radim samo na projektu Owari i nećete me tako brzo vidjeti", naveo je nepoznati haker, ali prema viđenom se ipak čini da je Soru i Owari ujedinio pod imenom Omni.

Mnogo komplikacija i nepoznanica za laike, ali poanta je vrlo jednostavna, izvedenice Mirai botneta iznimno su opasne, napadaju IoT uređaje i unose nesigurnost u taj dio tržišta, nesigurnost koja može negativno utjecati na sami IoT razvoj pa i napredak.

Još iz kategorije

TOP 5 najboljih alternativnih internet preglednika za Android

TOP 5 najboljih alternativnih internet preglednika za Android

23.05.2019. komentiraj

Android mobilni uređaji u velikoj većini slučajeva automatski dolaze s predinstaliranim Chrome internetskim preglednikom, koji je dovoljno kvalitetan, ali ne mora biti svakom korisniku jednako vrijedan. Dakle, svi oni koji žele neka alternativna rješenja mogu se njima i okrenuti jer internetskih preglednika za Android mobilne uređaje ne nedostaje. I ovdje predstavljamo pet najboljih.

MUP upozorava građane na mogućnost prijevare phishing porukama elektroničke pošte

MUP upozorava građane na mogućnost prijevare phishing porukama elektroničke pošte

22.05.2019. komentiraj

Ministarstvo unutarnjih poslova zaprimilo je više prijava građana o lažnim porukama upozorenja o neovlaštenim pristupima kreditnim karticama koje dolaze s adrese 11005020.edu@juntadeandalucia.es. Pošiljatelj poruke upozorenja navodi da je privremeno ograničio pristup računu vlasnika kartice u preventivne svrhe te traži vlasnika računa da potvrdi svoj identitet te podatke o računu kako bi se izbjeglo njegovo potpuno zatvaranje.

Kako oglašivači reagiraju na promjene koje uvodi Google oko blokiranja kolačića

Kako oglašivači reagiraju na promjene koje uvodi Google oko blokiranja kolačića

21.05.2019. komentiraj

Oglašivači se uvelike muče stići do korisnika otkako je Google olakšao blokiranje kolačića za praćenje unutar svog Chrome internetskog preglednika, koji čini 60 posto udjela na tržištu.