De Hide and Seek ivd botnet is onlangs bijgewerkt door de makers nu richten op Android-apparaten ook. De security analyse blijkt dat de onlangs vrijgegeven is nog gevaarlijker dan voorheen. Ons artikel somt de veranderingen en nieuwe potentiële schade.
Аndroid Devices at Risk Verstoppertjesspel Iot Botnet Attacks
De Hide and Seek ivd botnet is bijgewerkt om op te treden tegen Android-apparaten. De strafrechtelijke collectief achter de ontwikkeling ervan is waargenomen dat nieuwe functionaliteit in frequente incrementele optimalisaties toe te voegen aan de hoofdmotor. De Android-infecties lijken niet worden veroorzaakt door zich te richten bepaalde kwetsbaarheden, in plaats daarvan concentreren op misbruik van de Android Debug Bridge (ADB) optie. Standaard is deze is uitgeschakeld maar in sommige gevallen kunnen gebruikers willen deze in te schakelen.
De nieuwe botnet monsters zich richten op de apparaten die de optie ADB hebt ingesteld aan beide standaard of door de gebruikers. Wanneer deze functie is ingeschakeld de apparaten worden blootgesteld, omdat dit zal een netwerkpoort de toegang tot externe verbindingen te openen. Schadelijke operators zijn gespot op niet-geverifieerde inlogpogingen te voeren - met behulp van standaard wachtwoorden of brute dwingen de apparaten.
De Hide and Seek ivd botnet is gespot te hebben toegevoegd over 40 000 apparaten zijn arsenaal, de besmette apparaten zijn meestal uit China, Korea en Taiwan. Veel Android-apparaten maken nu deel uit van het huis infrastructuur - telefoons, tablets, Televisies en andere randapparatuur. Dit is de reden waarom de aanvallen met het zeer als kritiek worden beschouwd.
De aanvallen ook leiden tot de conclusie dat de criminele collectief achter het botnet voortdurend bezig om de mogelijkheden ervan te werken. Het sterk toegenomen aantal besmette apparaten is duidelijk dat het botnet is een stroomversnelling. Botnets zijn effectief voor het lanceren van gedistribueerde denial-of-service (DDoS) welke sites en computernetwerken niet-werkende kan maken.
Het verkrijgen van toegang tot apparaten betekent ook tat hackers diverse schadelijke effecten daarop, zoals de volgende kunnen induceren:
- Toezicht - De criminelen achter het botnet kan bespioneren de slachtoffers in real time en de overname van de controle over hun apparaten, indien deze componenten worden toegevoegd.
- virus Deployment - malware infecties kan door het externe netwerk inbraken. Bij mobiele apparaten kan bevatten mijnwerkers, Trojans, adware virussen en etc.
- informatie Diefstal - Aangezien RAS kan de criminelen toegang tot de informatie binnen de gegevens hackers gegevens van te verkrijgen.
We verwachten dat verdere Hide and Seek ivd botnet inbraakpogingen zal in de nabije toekomst worden gestart.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: