Исследователи обнаружили в сети новую стремительно растущую бот-сеть BCMUPnP_Hunter, которая быстро разрастается за счет уязвимых роутеров. Уже на настоящий момент выявлены сотни тысяч зараженных устройств, используемых, по всей видимости, для рассылки спама — все они были заражены в сентября.
Эксперты назвали ботнет BCMUPnP_Hunter, так как он построен на роутерах, использующих набор сетевых протоколов UPnP в реализации Broadcom. Загрузка ботов осуществляется через эксплойт хорошо известной уязвимости, обнаруженной в 2013 году. Эта критическая дыра, которая у ряда производителей до сих пор остается непропатченной, позволяет удаленно и без аутентификации выполнить произвольный код в системе с привилегиями root.
Ботнет BCMUPnP_Hunter, по словам исследователей, представляет собой самособираемую прокси-сеть. Анализ показал, что в настоящее время BCMUPnP_Hunter используется его операторами для проксирования трафика, направляемого на почтовые серверы Outlook, Hotmail и Yahoo. Исследователи полагают, что операторы ботнета используют его для сокрытия источников спама — такой пример уже был, причем совсем недавно.
Вредоносные прокси-сети, составленные из роутеров, — не новость, однако BCMUPnP_Hunter поражает скоростью роста: новичок растет быстро, проводя поиск открытых портов 5431 раз в три дня или даже чаще; на настоящий момент 360Netlab выявила 3,37 млн связанных с ботнетом уникальных IP-адресов (сколько из них дубли, отдельный вопрос). Реальное число зараженных устройств — около ста тысяч, больше всего их в Индии, Китае и США. В ходе наблюдений исследователям удалось идентифицировать 116 моделей инфицированных устройств, в том числе роутеры производства ADB, Broadcom, D-Link, Digicom, Linksys/Cisco, NetComm, UTStarcom и ZyXEL.
Читайте также другие недавние материалы от АКБ про ботнеты:
Должен остаться только один: ботнеты Trinity и Fbot бьются насмерть за незащищенные Android-гаджеты
Вездесущим спрутам-ботнетам уже скоро не нужны будут даже серверные тела
Город на краю ночи: как атака ботнетов из умных устройств может вырубить нашему миру свет
Адвокаты предупреждают американских строителей умных домов об угрозе ботнета Hide ‘N Seek
Fortinet: Искусственный интеллект собирает ботнеты в разумные рои
