Den Hide and Seek tingenes internet botnet er for nylig blevet opdateret af dens skabere til nu målrette Android-enheder samt. Sikkerheden analyse afslører, at den nyligt udgivne er endnu farligere end før. Vores artikel opsummerer ændringerne og det nye skadepotentiale.
Android -enheder, der risikerer at skjule og søge botnet -angreb
Hide and Seek IoT -botnet er blevet opdateret til at fungere mod Android -enheder. Det kriminelle kollektiv bag dens udvikling er blevet observeret for at tilføje ny funktionalitet i hyppige trinvise optimeringer til hovedmotoren. Android -infektionerne synes ikke at være forårsaget af målretning mod visse sårbarheder, i stedet fokuserer på misbrug af Android Debug Bridge (ADB) option. Som standard er dette deaktiveret, men i nogle tilfælde vil brugere måske tænde det.
De nye botnet -prøver fokuserer på de enheder, der har angivet ADB -indstillingen enten som standard eller af brugerne. Når denne funktion er aktiveret, bliver enhederne udsat, da dette åbner en netværksport med adgang til fjernforbindelser. Ondsindede operatører er blevet set til at udføre uautentificerede loginforsøg - enten ved hjælp af standardadgangskoder eller brutal tvang til enhederne.
Hide and Seek IoT -botnet er blevet opdaget at have tilføjet ca. 40 000 enheder til sit arsenal, de inficerede enheder er for det meste fra Kina, Korea og Taiwan. Mange Android -enheder er nu en del af hjemmeinfrastrukturen - telefoner, tabletter, Tv'er og andre eksterne enheder. Dette er grunden til, at angreb, der bruger det, meget betragtes som kritiske.
Angrebene fører også til den konklusion, at det kriminelle kollektiv bag botnet konstant arbejder på at opdatere dets funktioner. Det meget øgede antal inficerede enheder er tydeligt, at botnet tager fart. Botnets er effektive til at lancere distribuerede denial-of-service-angreb (DDoS) som kan gøre websteder og computernetværk ikke-fungerende.
At få adgang til enhederne betyder også, at hackerne kan forårsage forskellige skadelige virkninger på dem, såsom følgende:
- Overvågning - Kriminelle bag botnet kan spionere efter ofrene i realtid og overtage kontrollen over deres enheder, hvis sådanne komponenter tilføjes.
- Virusimplementering - Malware -infektioner kan udføres af fjernnetværets indtrængen. For mobile enheder kan dette omfatte minearbejdere, Trojans, adware -vira osv.
- Information Tyveri - Da fjernadgang giver kriminelle adgang til de indeholdte data, kan hackerne indhente data fra dem.
Vi forventer, at yderligere Hide and Seek IoT botnet -indtrængningsforsøg vil blive iværksat i den nærmeste fremtid.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: