Botnet Mirai ponovno prijeti IoT uređajima

Botnet Mirai ponovno prijeti IoT uređajima

Foto: Shutterstock

Botnet Mirai ponovno napada kroz svoje nove varijante protiv kojih ne postoji preventivni odgovor već samo onaj koji slijedi kad je napad izveden. Konkretnije, riječ je o tri nove varijante koje kao mete imaju neke od uređaja vezanih za Internet stvari (IoT), što uključuje rutere i digitalne video snimače (DVR).

Otkriven je od strane kompanije Fortinet, koja ga je nazvala Wicked (hrv., zao) zbog linija u njegovu kodu. A radi upravo tako - zlobno. Nije moćan kao Mirai, ali je možda i opasniji jer u tišini konstantno pregledava gdje može pronaći greške, prostor, poznate mane... Tu leži njegova snaga, koju crpi iz alata za zaštitu i općenito sigurnosnih sustava, koji pažljivo bilježe sve mane u sustavima i(li) uređajima, čime zapravo nadopunjavaju Wickedovu bazu.

Dalje je jasnije, oni koji nisu uveli sigurnosne promjene, nadopunili sustav i općenito izveli korake potrebne da bi bili zaštićeni, potencijalne su Wickedove žrtve. Njih zasad nema mnogo jer uređaji koje botnet ima kao mete nisu toliko naširoko korišteni, ali svejedno sve skupa nije beznačajno. Primjerice, Wicked napada Netgear R7000 i R64000 Command Injection (CVE-2016-6277), CCTV-DVR Remote Code Execution i Invoker shell na kompromitiranim web serverima.

Kad je napad izveden, slijede druga i treća faza pod nazivom ubojica i skener, botovi koji se infiltriraju u sustav i napadaču donose bitne informacije, ali i omogućavaju kontrolu nad napadnutim sustavom. Isprva, činilo se da je Owari bot taj kojeg će se implementirati, ali vrlo brzo napadač je od toga odustao i odlučio se za Omni. Nadalje, po tom postupku jasno je da isti autor stoji iza Wicked, Sora, Owari i Omni botova, što je anonimno potvrdio sam.

"Sora je napušteni projekt, odsad radim samo na projektu Owari i nećete me tako brzo vidjeti", naveo je nepoznati haker, ali prema viđenom se ipak čini da je Soru i Owari ujedinio pod imenom Omni.

Mnogo komplikacija i nepoznanica za laike, ali poanta je vrlo jednostavna, izvedenice Mirai botneta iznimno su opasne, napadaju IoT uređaje i unose nesigurnost u taj dio tržišta, nesigurnost koja može negativno utjecati na sami IoT razvoj pa i napredak.

Još iz kategorije

E-trgovina nastavlja rasti

E-trgovina nastavlja rasti

15.06.2018. komentiraj

Sjedinjene Američke Države proteklih dvadeset godina svjedoče polaganom i sigurnom rastu e-trgovine, što se odrazilo i na globalne prilike pa je ponuda nikad bolja, kvalitetnija, a samo korištenje platformi sigurnije nego ikad prije. Vjerojatno će zato u ovoj godini oko 230 milijuna Amerikanaca online putem kupiti barem jednu stvar i time donijeti prihode od 474 milijardi američkih dolara.

Preko polovice svih internet stranica pisano na engleskom, na hrvatskom 0,1 posto

Preko polovice svih internet stranica pisano na engleskom, na hrvatskom 0,1 posto

15.06.2018. komentiraj

Ako ste se pitali koji jezik dominira internetom, većina bi rekla da je to engleski, i bili bi u pravu. Prema stranici W3techs.com, uvjerljivo najzastupljeniji jezik na internetu je engleski, kojim je pisano čak 52,4 posto web stranica. Ostali jezici daleko slabije zastupljeni.

Prevare s oglasima uzimaju legitimnim portalima milijarde dolara

Prevare s oglasima uzimaju legitimnim portalima milijarde dolara

14.06.2018. komentiraj

Lažni medijski portali koji su se koristili tehnikama ostvarivanja lažnog prometa kako bi ostavile dojam da su legitimni odnose milijarde američkih dolara prihoda onima koji uistinu jesu legitimni zbog činjenice da lažnim prometom dolaze do stvarnog novca od oglašavanja, „napumpanog“ baš zbog dojma da je promet legitiman.