IoT malver prisiljava Wi-Fi rutere da se pridruže mreži botova

Na desetine hiljada Wi-Fi rutera osetljivo je na unapređenu verziju IoT malvera koji koristi poznate ranjivosti kako bi pogođene uređaje pridružio mreži botova, koja potom služi za distribuciju DdoS napada.

Radi se o ažuriranoj varijanti Gafgyt malvera, koji se prvi put pojavio 2014. godine, i koji cilja rutere poznatih brendova, te kontrolu nad uređajima preuzima zahvaljujući poznatim ranjivostima. Kreatori su sada unapredili malver, a tako da cilja ranjivosti na tri modela rutera – Huawei HG532 i Realtek RTL81XX, koji su bili pogođeni i prethodnom verzijom malvera, te Zyxel P660HN-T1A, koji se grupi pridružio sa ažuriranom verzijom. U sva tri slučaja malver koristi opciju za skeniranje kako bi locirao rutere koji su otvoreni, te iskoristio ranjivosti da ih ugrozi.

Svi ruteri koji su pogođeni novom verzijom malvera pripadaju starijim modelima, a neki su, kako tvrde eksperti, na tržištu i više od pet godina. Eksperti preporučuju novije modele i softverska ažuriranja kao lek protiv ranjivosti, kao i jake lozinke. Kreatori malvera mrežu botova koriste za organizovanje DdoS napada, a usluge prodaju i drugim napadačima koji mogu da ih iskoriste za svoje maliciozne ciljeve, te se tako broj žrtava povećava, što malver čini još opasnijim.

Izvor: ZD Net