The Hide and Seek IoT botnet è stato recentemente aggiornato dai suoi creatori per ora indirizzare i dispositivi Android, così. L'analisi di sicurezza rivela che l'appena rilasciata è ancora più pericoloso di prima. Il nostro articolo riassume i cambiamenti e il nuovo potenziale di danno.
Dispositivi Android a rischio di attacchi Nascondi e Seek Iot Botnet
La botnet Hide and Seek IoT è stata aggiornata per agire contro i dispositivi Android. È stato osservato che il collettivo criminale dietro il suo sviluppo aggiunge nuove funzionalità in frequenti ottimizzazioni incrementali al motore principale. Le infezioni Android sembrano essere causate non prendendo di mira determinate vulnerabilità, concentrandosi invece sull'abuso di Android Debug Bridge (ADB) opzione. Per impostazione predefinita, questo è disattivato, tuttavia in alcuni casi gli utenti potrebbero volerlo attivare.
I nuovi campioni di botnet si concentrano sui dispositivi che hanno impostato l'opzione ADB su per impostazione predefinita o dagli utenti. Quando questa funzione è abilitata i dispositivi sono esposti in quanto si aprirà una porta di rete che accede alle connessioni remote. Sono stati individuati operatori dannosi per eseguire tentativi di accesso non autenticati, utilizzando password predefinite o forzatura bruta dei dispositivi.
È stato notato che la botnet Hide and Seek IoT ha aggiunto circa 40 000 dispositivi al suo arsenale, i dispositivi infetti provengono principalmente dalla Cina, Corea e Taiwan. Molti dispositivi Android fanno ora parte dell'infrastruttura domestica: i telefoni, compresse, TV e altre periferiche. Questo è il motivo per cui gli attacchi che lo utilizzano sono considerati molto critici.
Gli attacchi portano anche alla conclusione che il collettivo criminale dietro la botnet è costantemente al lavoro per aggiornarne le funzionalità. Il numero notevolmente aumentato di dispositivi infetti è evidente che la botnet sta guadagnando slancio. Le botnet sono efficaci per lanciare attacchi denial-of-service distribuiti (DDoS) che possono rendere non funzionanti siti e reti di computer.
Ottenere l'accesso ai dispositivi significa anche che gli hacker possono indurre su di essi vari effetti dannosi come i seguenti:
- Sorveglianza — I criminali dietro la botnet possono spiare le vittime in tempo reale e assumere il controllo dei loro dispositivi se vengono aggiunti tali componenti.
- Distribuzione di virus — Le infezioni da malware possono essere causate da intrusioni di rete remota. Nel caso dei dispositivi mobili questo può includere i minatori, Trojan, virus adware e così via.
- furto di informazioni — Poiché l'accesso remoto consente ai criminali di accedere ai dati contenuti, gli hacker possono ottenere da loro qualsiasi dato.
Prevediamo che nel prossimo futuro verranno avviati ulteriori tentativi di intrusione di botnet IoT Hide and Seek.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: