Questo malware colpisce i router e gli oggetti connessi

Ricercatori di sicurezza informaticaLaboratori alieni AT&T Hanno annunciato di aver scoperto una nuova famiglia di malware in grado di attaccare i router
Oggetti collegati (IoT). Lo chiamavano BotenaGo. Sottolineano che ciò potrebbe potenzialmente interessare milioni di dispositivi. Per raggiungere questo obiettivo, utilizza quasi 30 diverse vulnerabilità.

I ricercatori di AT&T Alien Labs notano che BotenaGo ha somiglianze con la botnet Mirai ed è riconosciuto. Antivirus. Tuttavia, spiegano che il malware è stato scritto in Payload Go, che è un linguaggio di programmazione sempre più popolare che lo rende difficile da rilevare. Nel servizio VirusTotal sono stati rilevati solo 6 dei farmaci antivirali BotenaGo 62.

“Gli sviluppatori di malware sviluppano costantemente nuove tecnologie per scrivere e migliorare le capacità del malware”, ha affermato Offer Cosby, analista di sicurezza presso Alien Labs. “Nel caso di BotenaGo, può essere gestito come base e utilizzato su diversi sistemi operativi con poche manipolazioni.”

Un altro fatto degno di nota è che l’analisi del codice rivela che gli hacker dispongono di un contatore, che consente loro di conoscere il numero di dispositivi infetti in tempo reale. Una volta contaminati, i dispositivi possono essere utilizzati per compromettere la rete o per infettare nuovi dispositivi.

Il malware non è ancora attivo

Sebbene sia in grado di compromettere milioni di dispositivi, i ricercatori hanno scoperto che il malware attualmente non comunica con alcun server di controllo. I ricercatori suggeriscono due possibilità per spiegare la mancanza di questa funzione. Innanzitutto, questa è l’unica beta arrivata su Internet per caso. Una seconda possibilità considerata dai ricercatori è che BotenaGo potrebbe essere solo una singola entità di un grande gruppo di malware e potrebbe essere utilizzato per prendere di mira dispositivi specifici.

I ricercatori consigliano di aggiornare tutti i prodotti collegati per ridurre il numero di vulnerabilità che gli hacker potrebbero utilizzare, indipendentemente dall’aspetto effettivo del malware. Infine, si consiglia ai gestori di reti di oggetti connessi di prestare attenzione a un utilizzo insolito della larghezza di banda.