ГлавнаябезопасностьБотнет HEH удаляет данные с маршрутизаторов, серверов и устройств IoT!

Ботнет HEH удаляет данные с маршрутизаторов, серверов и устройств IoT!

Недавно исследователи безопасности из Netlab (подразделения сетевой безопасности китайского технологического гиганта Qihoo 360) обнаружили новый ботнет под названием HEH, который содержит код который может удалить все данные из зараженных систем, таких как маршрутизаторы, серверы и устройства IoT (Интернет вещей). Ботнет HEH распространяется через перебор атаки на любую подключенную к Интернету систему, имеющую порты SSH (23 и 2323), открытые в Интернете.

Если устройство использует SSH по умолчанию Полномочия или учетные данные SSH, которые легко угадать, ботнет получает доступ к целевой системе, откуда мгновенно загружает один из семи двоичных файлов архив кто устанавливает HEH вредоносных программ. Эта вредоносная программа не имеет «агрессивных» функций, таких как возможность запуска DDoS атаки, возможность установки криптомайнеров или кода для выполнения прокси.

Согласно ZDNet, единственная функция этого вредоносного ПО - это функция, которая улавливает зараженные техника и заставляет их выполнить SSH брутфорс нападки в Интернете, чтобы способствовать развитию ботнета. Эта функция позволяет хакерам выполнять команды Shell на зараженном устройстве. В то же время вариант этой второй функции, которая выполняет список функций оболочки по умолчанию, удаляет все данные с устройства.

HEH впервые был проанализирован в опубликованном вчера отчете. Поскольку это относительно новый ботнет, исследователи Netlab не могут понять, является ли удаление данных с устройства преднамеренным или просто саморазрушающей процедурой с «плохим» кодированием. Но независимо от цели, если эта функция включена, она может отключить сотни или даже тысячи устройств.

Ботнет HEH удаляет данные с маршрутизаторов, серверов и устройств IoT!

HeH нацелен, в частности, на домашние маршрутизаторы, интеллектуальные устройства IoT и Linux серверы. Ботнет может заразить что угодно с портами SSH с низким уровнем безопасности, даже системы. Windows. Однако вредоносное ПО HEH работает только на платформах * NIX.

Кроме того, HeH влияет на прошивку или операционную систему устройства, имея возможность выключить устройство до тех пор, пока прошивка или операционная система не будут переустановлены. Некоторые владельцы устройств могут не знать, как переустановить прошивку на свое устройство IoT, и могут просто отказаться от старого устройства и приобрести новое.

Ботнет HEH удаляет данные с маршрутизаторов, серверов и устройств IoT!

Netlab сообщает, что обнаружила образцы HEH, которые можно запускать на следующих архитектурах ЦП x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) и PPC. Ботнет все еще распространяется.

HEH, хотя он пока не отключил ни одно устройство, не будет первым ботнетом, удаляющим данные с устройств IoT, как и два других ботнета - BirckerBot и кремнезем.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ