Интернет на нещата се отнася до устройства, свързани към интернет; това може да бъде вашият хладилник, кола, интелигентен часовник или друг предмет. Както е видимо около нас, той нараства с бързи темпове и се очаква за нула време да надвиши населението на света, което го прави по-податлив на атаки. Бдителните хакери винаги търсят слабости в устройство, за да ги хакнат. За съжаление, повече потребителската база; повече са склонни към атаки.
Напоследък те вече са хванали в капан много IoT устройства. Наскоро беше установено, че нов ботнет, наречен HNS N see (HNS), използва устройствата на Internet of Things. Това е първият по рода си, който използва изградена по поръчка равнопоставена комуникация, за да зарази множество машини. Преди това функционалността равнопоставена връзка, използвана от Hajime, се базираше на протокол BitTorrent.
Прочетете също: Топ 10 митове и факти за зловреден софтуер
Ботнетът комуникира между устройствата чрез децентрализиран механизъм за равнопоставено използване и използва множество техники за подправяне, за да предотврати отравянето на трета страна. Ботът може да извършва уеб експлоатация срещу редица устройства, използвайки същия експлойт като Reaper и може изпълнява множество команди като екфилтрация на данни, изпълнение на код и смущения в устройството операция.
Ботът работи върху червееподобен механизъм, който произволно генерира списък с IP адреси, за да получи вероятни цели. След това ботът инициира необработена сокет връзка към всяко изброено устройство и се опитва да установи връзка между устройствата, които отговарят на заявката на конкретен дестинационен порт (23 232 80 80 80).
След като се установи връзката, ботът търси банер („buildroot login“), за да влезе с помощта на набор от предварително зададени идентификационни данни. Ако това не успее, ботнетът се опитва да атакува речник чрез твърдо кодиран списък.
След като всичко върви добре и жертвата е онлайн, ботът използва специфичен метод за отдалечен полезен товар, за да изтегли и стартира пробата на зловредния софтуер. По този начин ботът заразява друга машина в същата мрежа.
Има обаче добри новини, за разлика от други ботове, премахването на този бот е много по-лесно. Тъй като не е в състояние да постигне постоянство, рестартирането на устройството връща устройството обратно както е било, преди да бъде компрометирано.
Прочетете също: Внимавай! Фалшиви петна за призраци и топене, заразени със зловреден софтуер за зареждане на дим
Това не е добра новина за потребителите на IoT, тъй като това ясно показва, че хакерите ще отидат до каквато и да е степен, за да събират данните на потребителя. Освен това нарастващият брой IoT устройства е добра новина за тях, тъй като те могат да създават все повече ботове и да извършват DDoS атаки. Може да се установи, че премахването е лесно, но е много сложна заплаха, която има нови възможности. Някои от вас, които знаят за Хаджиме, може да объркат търсенето на Hide N с него, но това не е правилно. И двамата са различни по начина, по който извършват атаката.
Следователно, за да сте в безопасност, препоръчително е да се грижите за своите IoT устройства и да не ги включвате, когато не се използват. Освен това не ги свързвайте с акаунти, които рядко бихте използвали с IoT устройства. Този бот е нараснал неимоверно за няколко дни от 12 устройства до 24 000 устройства само за седмици.
Следващо четене: Разлика между вирус, червей и троянски кон