September er forventes at være en måned fyldt med malware. Vi har allerede set flere bank trojanere, nogle nye og nogle fornyede, og en stærk bølge af Crysis / Troldesh ransomware varianter. Men, det er langt fra alt sker på ondsindet horisonten i det øjeblik. Vi skrev bare om en Twitter-drevne botnet kompromittere Android-enheder og slippe bank malware. Nu vil vi fokusere på Linux.PNScan - en gammel Trojan med en forbedret udgave, der i øjeblikket rettet mod routere, der kører Linux-baseret firmware i Indien.
Forskning viser, at Linux.PNScan først dukkede op online i august 2015. Det er, når vagtselskab Dr.Web oplyses to varianter af malware. Disse varianter blev senere opdaget at målrette routere i september.
En nærmere kig ind Linux.PNScan Malware
Ifølge forskning udført af Dr.. Web og MalwareMustDie!, malwaren er en ELF binær specifikt rettet routere på ARM, MIP'erne, eller PowerPC arkitekturer.
I tidligere angreb, malware blev indsat meste for DDoS-angreb, støtte ACK, SYN, og oversvømmelser UDP pakke. Tidligere versioner af Linux.PNScan havde også ormelignende kapaciteter, sætter dem i stand til at sprede sig til andre routere baseret på Linux firmware.
- Linux.PNScan.1 blev indsat i ordbogen-baserede angreb, der forsøger at brute-force andre enheder.
- Linux.PNScan.2 blev kun påvist at bruge tre brugernavn – password combos: root / root; admin / admin; og ubnt / ubnt.
Nyheder i Linux.PNScan senere versioner?
Ifølge MalwareMustDie!, malwaren er blevet opdateret og er nu i stand til at angribe Linux routere, der kører på x86 (I86) arkitektur, som er mere almindelig.
Forskeren skriver, at:
den malware […] er hardcodede at sigte [ved] 183.83.0.0/16 segment (beliggende i netområde af Telangana og Kashmir-regionen i Indien), hvor det blev bare spottet.
Forskeren mener, at disse nye angreb er en videreudvikling af Linux.PNScan.2 fordi det fortsætter med at bruge kun tre sæt admin legitimationsoplysninger, når brute-tvinger andre routere. Ingen ordbog angreb er blevet opdaget.
Hvis din router er blevet inficeret, du kan henvise til dette router malware artiklen fjernelse for instruktioner.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: