mercoledì, Dicembre 11, 2024

Questo malware infetta router e oggetti connessi

Data :

Ricercatori di sicurezza informatica diLaboratori alieni AT&T Hanno annunciato di aver identificato una nuova famiglia di malware che attacca i router e
Oggetti connessi (Internet delle cose). L’hanno chiamato BotenaGo. Sottolineano che potenzialmente colpisce milioni di dispositivi. Per raggiungere questo obiettivo, sfrutta quasi 30 diverse vulnerabilità.

I ricercatori di AT&T Alien Labs notano che BotenaGo ha somiglianze con i robot Mirai ed è riconosciuto come tale da Antivirus. Tuttavia, hanno spiegato che il payload del malware è stato scritto in Go, un linguaggio di programmazione sempre più popolare che lo rende difficile da rilevare. In VirusTotal, BotenaGo è stato rilevato da solo 6 antivirus su 62.

“Gli sviluppatori di malware continuano a sviluppare nuove tecniche di scripting e a migliorare le capacità del malware”, ha affermato Ofer Caspi, ricercatore di sicurezza presso Alien Labs. “Nel caso di BotenaGo, può essere gestito come base e utilizzato su diversi sistemi operativi con una semplice elaborazione.”

Un altro fatto degno di nota, l’analisi del codice ha rivelato che gli hacker dispongono di un contatore, che consente loro di vedere quanti dispositivi sono stati infettati in tempo reale. Una volta contaminati, i dispositivi possono essere utilizzati per compromettere una rete o infettare nuovi dispositivi.

Il malware è ancora inattivo

Sebbene milioni di dispositivi possano essere compromessi, i ricercatori hanno scoperto che il malware attualmente non si connette a nessun server controllato. I ricercatori suggeriscono due possibilità per spiegare questa mancanza di attività. Il primo è che questa è solo una versione beta che è finita accidentalmente su Internet. La seconda possibilità considerata dai ricercatori, BotenaGo potrebbe essere solo un’unità di un gruppo più ampio di malware e verrebbe utilizzata per prendere di mira dispositivi specifici.

READ  Windows 11: il menu Start cambierà.

Indipendentemente dalla vera origine del malware, i ricercatori consigliano di aggiornare tutti gli oggetti connessi, al fine di ridurre il numero di vulnerabilità che gli hacker possono utilizzare. Infine, si consiglia agli amministratori di Connected Object Network di tenere sotto controllo qualsiasi utilizzo insolito della larghezza di banda.

Popolare

Altri simili

Tutto Quello che Devi Sapere Prima di Optare per le Unghie Acriliche

Le unghie acriliche sono diventate un'opzione popolare per chi...

1000 follower Instagram in pochi minuti: Acquistali ora!

Se sei un utente di Instagram o gestisci un’attività...

Mix & Match: Come Combinare le Unghie Acriliche con Altre Tecniche di Manicure

Le unghie acriliche sono una scelta popolare per chi...