O Hide and Seek Internet das coisas botnet foi recentemente atualizado por seus criadores agora alvo dispositivos Android, bem. A análise de segurança revela que o recém-lançado é ainda mais perigoso do que antes. Nosso artigo resume as mudanças e novos danos potenciais.
Dispositivos Android em risco de ataques de botnet de esconde-esconde
O botnet Hide and Seek IoT foi atualizado para agir contra dispositivos Android. Observa-se que o coletivo criminoso por trás de seu desenvolvimento adiciona novas funcionalidades em otimizações incrementais frequentes ao mecanismo principal. As infecções do Android parecem não ser causadas pelo direcionamento de certas vulnerabilidades, em vez disso, focando no abuso do Android Debug Bridge (ADB) opção. Por omissão isto estádesactivado mas em alguns casos os utilizadores podem querer ativá-lo.
Os novos exemplos de botnet se concentram nos dispositivos que definiram a opção ADB por padrão ou pelos usuários. Quando esta função está habilitada, os dispositivos são expostos, pois isso abrirá uma porta de rede acessando conexões remotas. Operadores maliciosos foram detectados para realizar tentativas de login não autenticadas - usando senhas padrão ou força bruta nos dispositivos.
O botnet Hide and Seek IoT foi visto como tendo adicionado cerca de 40 000 dispositivos ao seu arsenal, os dispositivos infectados são principalmente da China, Coreia e Taiwan. Muitos dispositivos Android agora fazem parte da infraestrutura doméstica — telefones, tablets, TVs e outros periféricos. Esta é a razão pela qual os ataques que o utilizam são muito considerados críticos.
Os ataques também levam à conclusão de que o coletivo criminoso por trás da botnet está constantemente trabalhando para atualizar seus recursos. O grande aumento do número de dispositivos infectados é evidente que a botnet está ganhando força. Botnets são eficazes para lançar ataques distribuídos de negação de serviço (DDoS) que pode tornar sites e redes de computadores inoperantes.
Obter acesso aos dispositivos também significa que os hackers podem induzir vários efeitos prejudiciais sobre eles, como o seguinte:
- Vigilância — Os criminosos por trás da botnet podem espionar as vítimas em tempo real e assumir o controle de seus dispositivos se esses componentes forem adicionados.
- Implantação de vírus — Infecções de malware podem ser feitas por invasões de rede remotas. No caso de dispositivos móveis, isso pode incluir mineradores, Trojans, vírus adware e etc.
- roubo de informações — Como o acesso remoto permite que os criminosos acessem os dados contidos, os hackers podem obter quaisquer dados deles.
Esperamos que outras tentativas de intrusão de botnets Hide and Seek IoT sejam iniciadas em um futuro próximo.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: