Новый загадочный ботнет собирает сотни тысяч роутеров, дергая за старые нити

Опубликовано at 15:22
32 0

Исследователи обнаружили в сети новую стремительно растущую бот-сеть BCMUPnP_Hunter, которая быстро разрастается за счет уязвимых роутеров. Уже на настоящий момент выявлены сотни тысяч зараженных устройств, используемых, по всей видимости, для рассылки спама — все они были заражены в сентября.

Эксперты назвали ботнет BCMUPnP_Hunter, так как он построен на роутерах, использующих набор сетевых протоколов UPnP в реализации Broadcom. Загрузка ботов осуществляется через эксплойт хорошо известной уязвимости, обнаруженной в 2013 году. Эта критическая дыра, которая у ряда производителей до сих пор остается непропатченной, позволяет удаленно и без аутентификации выполнить произвольный код в системе с привилегиями root.

Ботнет BCMUPnP_Hunter, по словам исследователей, представляет собой самособираемую прокси-сеть. Анализ показал, что в настоящее время BCMUPnP_Hunter используется его операторами для проксирования трафика, направляемого на почтовые серверы Outlook, Hotmail и Yahoo. Исследователи полагают, что операторы ботнета используют его для сокрытия источников спама — такой пример уже был, причем совсем недавно.

Вредоносные прокси-сети, составленные из роутеров, — не новость, однако BCMUPnP_Hunter поражает скоростью роста: новичок растет быстро, проводя поиск открытых портов 5431 раз в три дня или даже чаще; на настоящий момент 360Netlab выявила 3,37 млн связанных с ботнетом уникальных IP-адресов (сколько из них дубли, отдельный вопрос). Реальное число зараженных устройств — около ста тысяч, больше всего их в Индии, Китае и США. В ходе наблюдений исследователям удалось идентифицировать 116 моделей инфицированных устройств, в том числе роутеры производства ADB, Broadcom, D-Link, Digicom, Linksys/Cisco, NetComm, UTStarcom и ZyXEL.

Читайте также другие недавние материалы от АКБ про ботнеты:

Должен остаться только один: ботнеты Trinity и Fbot бьются насмерть за незащищенные Android-гаджеты

Вездесущим спрутам-ботнетам уже скоро не нужны будут даже серверные тела

Город на краю ночи: как атака ботнетов из умных устройств может вырубить нашему миру свет

Адвокаты предупреждают американских строителей умных домов об угрозе ботнета Hide ‘N Seek

Fortinet: Искусственный интеллект собирает ботнеты в разумные рои

Подписываемся, следим @CyberAgency

Related Post

Мобильные приложения для торговли акциями являются легкой мишенью для кибератак

Опубликовано - 27.09.2017 0
Согласно сообщениям Security Week, анализ популярных мобильных приложений для торговли акциями показал, что многие из них уязвимы для хакерских атак…

Добавить комментарий