Воскресенье, 21 февраля, 13:06
дома безопасность Ботнет HEH удаляет данные с маршрутизаторов, серверов и устройств IoT!

Ботнет HEH удаляет данные с маршрутизаторов, серверов и устройств IoT!

Недавно исследователи безопасности из Netlab (подразделения сетевой безопасности китайского технологического гиганта Qihoo 360) обнаружили новый ботнет под названием HEH, который содержит код который может удалить все данные из зараженных систем, таких как маршрутизаторы, серверы и устройства IoT (Интернет вещей). Ботнет HEH распространяется через перебор атаки на любую подключенную к Интернету систему, имеющую порты SSH (23 и 2323), открытые в Интернете.

Если устройство использует SSH по умолчанию Полномочия или учетные данные SSH, которые легко угадать, ботнет получает доступ к целевой системе, откуда мгновенно загружает один из семи двоичных файлов архив кто устанавливает HEH вредоносных программ. Эта вредоносная программа не имеет «агрессивных» функций, таких как возможность запуска DDoS атаки, возможность установки криптомайнеров или кода для выполнения прокси.

Согласно ZDNet, единственная функция этого вредоносного ПО - это функция, которая улавливает зараженные техника и заставляет их выполнить SSH брутфорс нападки в Интернете, чтобы способствовать развитию ботнета. Эта функция позволяет хакерам выполнять команды Shell на зараженном устройстве. В то же время вариант этой второй функции, которая выполняет список функций оболочки по умолчанию, удаляет все данные с устройства.

HEH впервые был проанализирован в опубликованном вчера отчете. Поскольку это относительно новый ботнет, исследователи Netlab не могут понять, является ли удаление данных с устройства преднамеренным или просто саморазрушающей процедурой с «плохим» кодированием. Но независимо от цели, если эта функция включена, она может отключить сотни или даже тысячи устройств.

Ботнет HEH удаляет данные с маршрутизаторов, серверов и устройств IoT!

HeH нацелен, в частности, на домашние маршрутизаторы, интеллектуальные устройства IoT и Linux серверы. Ботнет может заразить что угодно с портами SSH с низким уровнем безопасности, даже системы. Windows. Однако вредоносное ПО HEH работает только на платформах * NIX.

Кроме того, HeH влияет на прошивку или операционную систему устройства, имея возможность выключить устройство до тех пор, пока прошивка или операционная система не будут переустановлены. Некоторые владельцы устройств могут не знать, как переустановить прошивку на свое устройство IoT, и могут просто отказаться от старого устройства и приобрести новое.

Ботнет HEH удаляет данные с маршрутизаторов, серверов и устройств IoT!

Netlab сообщает, что обнаружила образцы HEH, которые можно запускать на следующих архитектурах ЦП x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) и PPC. Ботнет все еще распространяется.

HEH, хотя он пока не отключил ни одно устройство, не будет первым ботнетом, удаляющим данные с устройств IoT, как и два других ботнета - BirckerBot и кремнезем.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...