Internetom hara novi i još sofisticiraniji IoT botnet Torii

Internetom hara novi i još sofisticiraniji IoT botnet Torii

Foto: Fotolia

Internetom se širi nova prijetnja i mogla bi kompromirati uređaje Interneta stvari (IoT), a koliko je situacija alarmantna potvrđuju sigurnosni stručnjaci ocjenama kako ništa slično nisu vidjeli. Naime, botnet Torii sofisticiraniji je od svega čemu se dosad svjedočilo, što znači da je koju razinu iznad Mirai i QBot botneta, iako je zapravo njihova izvedenica.

Opasnost je prvi otkrio sigurnosni stručnjak koji na Twitteru nosi nadimak VessOnSecurity jer ga je zabilježio u jednom od svojih "honeypotova". Odmah je uvidio o kakvoj se opasnosti radi i podijelio s cijelim svijetom svoja saznanja, kako bi se lakše ljudi mogli zaštititi, odnosno, kako bi se Torii što prije postavila u ropotarnicu povijesti.

"Širi se putem Telneta, ali ne kao Mirai varijanta ili kao Monero miner... Prva faza je samo nekoliko komandi koje preuzmu iznimno sofisticiranu "shell" skriptu, prerušenu kao CSS datoteka. Ona je stvarno sofisticirana, ni blizu kao uobičajene Mirai glupost. Onaj koji stoji iza nje nije prosječni Mirai modder", napisao je VessOnSecurity.

Cijelu situaciju ispitao je i Avast pa otkrio da iza Torii stoji netko s opširnim razumijevanjem načina na koji botneti rade, što je bitno drugačije od jednostavnog "prosljeđivanja" neke od Mirai varijanti, koje su javno dostupne od napada koji se zbio 2016. godine. Dakle, hakeri su napredniji i imaju motiva poigravati se sa stručnjacima, što znači da se i dalje situacija u tom smislu nije promijenila kroz sva ova desetljeća.

Samo, problematično je što se Torii tek sad otkrio, a vjeruje se da postoji od prošle godine i konstantno napada na načine koji prije nisu zabilježeni pa je uspio "zaraziti" arhitekture kao MIPS, ARM, x86, x64, PowerPC, SuperH i mnoge druge... Konačni cilj je jednostavan, nakon što kroz IoT uređaj dođe do sustava, preuzima kontrolu koliko god je to moguće postavljanjem payload malwarea. Za to koristi komande kao "wget", "ftpget", "ftp", "busybox wget," ili "busybox ftpget". Ako se pak ne može probiti do cilja kroz HTTP, botnet će koristiti FTP protokol.

Torii koristi najmanje šest metoda da zadrži prisustvo u kompromitiranom uređaju i sve ih pokreće u isto vrijeme.

  • Automatic execution via injected code into ~\.bashrc
  • Automatic execution via "@reboot" clause in crontab
  • Automatic execution as a "System Daemon" service via systemd
  • Automatic execution via /etc/init and PATH. Once again, it calls itself "System Daemon"
  • Automatic execution via modification of the SELinux Policy Management
  • Automatic execution via /etc/inittab

Za više tehničkih detalja pogledajte Avastovo izvješće OVDJE.

Još iz kategorije

Windows 10 šalje podatke o vašim aktivnostima Microsoftu čak i kada mu to zabranite

Windows 10 šalje podatke o vašim aktivnostima Microsoftu čak i kada mu to zabranite

14.12.2018. komentiraj

Microsoft je krenuo u samom startu uistinu odlično sa svojim Windows 10 operativnim sustavom u baš svakom pogledu. Korisnici su ga prihvatili i njihov broj je rasta, a što je bolje od svega - ostali su uz njega. Čak ni bugova ili raznih problema nije bilo. I u takvoj situaciji očekivalo bi se kako će se biti idealno, a kad ono Microsoft je morao biti Microsoft i narušiti privatnost korisnika te se o tome priča već dvije godine, a stvari se nisu poboljšale.

Saznajte što su Hrvati najviše pretraživali na Googleu u 2018.

Saznajte što su Hrvati najviše pretraživali na Googleu u 2018.

13.12.2018. komentiraj

Na temelju pretraživanja u Hrvatskoj tijekom 2018. godine Google je objavio listu najtraženijih pojmova te donosi jedinstveni uvid u velika događanja i najpopularnije trendove. Kao nacija koja voli reći kako joj je nogomet najvažnija sporedna stvar na svijetu očekivano smo najviše u protekloj godini na Googleu pretraživali pojam Svjetskog prvenstva, koje se tijekom lipnja i srpnja održavalo u Rusiji i na kojem je Hrvatska nogometna reprezentacija ostvarila senzacionalan uspjeh pozicioniravši se kao druga na svijetu.

Google sada može prikazati određene rezultate za mobilna pretraživanja bez spajanja na web

Google sada može prikazati određene rezultate za mobilna pretraživanja bez spajanja na web

12.12.2018. komentiraj

Google Search sadrži niz korisnih alata koji omogućavaju da se pretrage više ne prikazuju kroz direktne linkove već kroz direktni rezultat, bilo da se radi o kalkulatoru, konverteru jedinica ili satu. Svi ti rezultati ujedno se prikazuju na samom vrhu pretraga pa su vrlo praktični.