BASHLITEという名前のマルウェアは、DDoSを引き起こすために作成されました (サービス拒否) IoTデバイスを利用した攻撃の種類, 研究者の報告. これは、検出された最初のIoTマルウェアではありません, しかし、研究者は、このタイプのウイルスがマルウェアの新しいトレンドになりつつあることを懸念しています.
レベル 3 Threat Research Labsチームは、ボットネット機能を備えたBASHLIKEと呼ばれるマルウェアファミリーに関するレポートを作成しました。. このマルウェアには、主に配布するために作成されたモジュールがあります DDoSタイプの攻撃 フラッディングやその他の手法を使用して、デバイスをクラッシュさせて使用できなくする.
マルウェアファミリーの他の名前はLizkebabです, TorlusとGafgyt、そしてそれは最初に検出されました 2015. 多くのデバイスがLinuxのソースコードを介してさまざまなバリエーションを実行しているため, マルウェアはそれらを攻撃してroot権限を取得するようにプログラムされています. これにより、ウイルスはIoTでデバイスを利用するのに非常に適しています.
また、ボットネットも小さなものではありません。感染した最大100万台のデバイスに到達することができました。, その大部分はモノのインターネットで採用されました.
さらに, 彼らのレポートで, レベルの研究者 3 また、攻撃は組織化され、標的にされていると述べています, 孤独なオオカミのハッカーによって実行される代わりに. 最近、リザードスクワッドやプードルコーポレーションなどのマルウェアがボットネットを使用して、さまざまなキャラクターのIoTデバイスに対するDDoS攻撃を調整および実行しています。. レベル3の専門知識の専門家によると、主な問題は、それらのIoTデバイスの多くが, ストリートカメラなどのように、主にデフォルトのユーザー名とパスワードおよびIPアドレスを使用して展開されました. これにより、攻撃者はデバイスに簡単にアクセスできるようになります, オンラインのユーザーマニュアルでデフォルトのクレデンシャルを検索するだけです.
特定のハッカーがデバイスにアクセスしたとき, 彼または彼女は特権的な表彰を実行し、ボットをインストールすることができます. ハッカーはさまざまなマルウェアを実験して、デバイスが実行しているLinuxのディストリビューションのタイプに対してどれが成功するかを確認することもできます。.
画像ソース: Playstationlife.net
すべてが整ったら, ハッカーは権力者になります, カメラを無効にし、フラッド攻撃を引き起こす可能性があります。フラッド攻撃は、基本的にUDPおよびTCPプロトコルを介して多くの空のパケットを送信し、デバイスを一時的に使用できなくします。. そして、IoTがますます一般的になっているので, ますます多くのIT専門家が、IoT向けのより高度なマルウェアがWebに侵入することを心配するようになっています。. これが、多くの人がFacebookグループを結成した主な理由です。 Twitterチャンネル IoTの危険性を警告する.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: