Обнаружен зловред, атакующий устройства Интернета вещей

Обнаружен зловред, атакующий устройства Интернета вещей

Специалисты компании ESET сообщили об обнаружении вредоносной программы Linux/Rakos, атакующей устройства Интернета вещей (Internet of Things, IoT).

Выявленный экспертами зловред производит поиск IoT-устройств, встроенных систем и серверов с открытым SSH-портом и слабыми или заводскими паролями. Если заражение проходит успешно, Linux/Rakos разворачивает на устройстве веб-сервер, который прослушивает входящие соединения на случайных ТСР-портах (порт выбирается случайным образом в диапазоне от 20 000 до 60 000). Далее программа направляет НТТР-запрос, содержащий информацию о заражённом устройстве, включая логин и пароль, на командный сервер злоумышленников.

Вирусные аналитики ESET отмечают, что пока Linux/Rakos строит ботнет из незащищённых IoT-устройств и не используется для злонамеренных действий. Вероятно, в будущем создателями вредоносной программы будут предприняты попытки использования ботнета для проведения DDoS-атак и рассылки спама. С другой стороны, специалисты ESET не исключают, что программа представляет собой результат неудачного эксперимента.

Согласно прогнозам специалистов компании Trend Micro, в наступившем году Интернет вещей и промышленный Интернет вещей (Industrial Internet of Things, IIoT) будут играть всё более значимую роль в осуществлении целенаправленных атак, при этом злоумышленники будут применять разнообразные тактики, чтобы получить максимальную выгоду в условиях изменения технологического ландшафта.

По мнению аналитиков Trend Micro, такие атаки будут весьма прибыльными из-за повсеместного распространения подключённых устройств, а также благодаря возможности эксплуатировать содержащиеся в них уязвимости и использовать незащищённые корпоративные системы с целью нарушения бизнес-процессов в организациях. Рост использования мобильных устройств для мониторинга систем управления на производстве и объектах инфраструктуры в сочетании с большим числом уязвимостей, найденных в этих системах, будет представлять реальную угрозу для предприятий.

Источник: servernews.ru