Обнаружен Linux-троян для IoT-устройств
Как показала сентябрьская DDoS-атака на сайт журналиста Брайана Кребса, ставшая самой мощной за всю историю, устройства «Интернета вещей» (IoT) представляют собой плодородную почву для создания ботнетов.
Ярким доказательством является ботнет Mirai (исходный код трояна недавно был опубликован в открытом доступе), поэтому неудивительно, что вирусописатели принялись активно разрабатывать вредоносное ПО для IoT-устройств.
Как сообщает исследователь безопасности MalwareMustDie, в свое время обнаруживший Mirai, одним из новейших троянов подобного рода является Linux/NyaDrop. Вредонос появился еще в мае текущего года, но был очень простым и не пользовался популярностью. Тем не менее, после атаки на сайт Кребса авторы выпустили новую версию NyaDrop.
Размер трояна очень маленький, поскольку он является всего лишь дроппером, загружающим другое, более мощное ПО. Использование дропперов для загрузки – обычная практика для инфицирования десктопных компьютеров, однако для IoT-устройств она применяется нечасто.
Попав на систему, NyaDrop сканирует ее на наличие ловушек (honeypot) и в случае их отсутствия загружает файл с именем «nya» в формате ELF. Загрузка происходит только в случае, если IoT-устройство оснащено процессором на базе 32-разрядной архитектуры MIPS (как правило, это маршрутизаторы, видеорегистраторы, камеры видеонаблюдения и другие встроенные системы).
Запись в группу: https://iteducenter.ua/apply
Наши контакты:
Тел.: [відкрити контакти], [відкрити контакти], [відкрити контакти]
Вебсайт: www.iteducenter.ua
Vkontakte: https://vk.com/iteducenter
Facebook: https://www.facebook.com/iteducenterua
Google Plus: https://plus.google.com/+IteducenterUaKiev
Twitter: https://twitter.com/it_edu_center
Коментарі
Невірно заповнені поля відзначені червоним.
Будь ласка, перевірте форму ще раз.
Ваш коментар відправлений і буде доступний на сайті після перевірки адміністратором.
Інші статті в категорії Новини