Обнаружен Linux-троян для IoT-устройств

Обнаружен Linux-троян для IoT-устройств

Как показала сентябрьская DDoS-атака на сайт журналиста Брайана Кребса, ставшая самой мощной за всю историю, устройства «Интернета вещей» (IoT) представляют собой плодородную почву для создания ботнетов.

Ярким доказательством является ботнет Mirai (исходный код трояна недавно был опубликован в открытом доступе), поэтому неудивительно, что вирусописатели принялись активно разрабатывать вредоносное ПО для IoT-устройств.

Как сообщает исследователь безопасности MalwareMustDie, в свое время обнаруживший Mirai, одним из новейших троянов подобного рода является Linux/NyaDrop. Вредонос появился еще в мае текущего года, но был очень простым и не пользовался популярностью. Тем не менее, после атаки на сайт Кребса авторы выпустили новую версию NyaDrop.

Размер трояна очень маленький, поскольку он является всего лишь дроппером, загружающим другое, более мощное ПО. Использование дропперов для загрузки – обычная практика для инфицирования десктопных компьютеров, однако для IoT-устройств она применяется нечасто.

Попав на систему, NyaDrop сканирует ее на наличие ловушек (honeypot) и в случае их отсутствия загружает файл с именем «nya» в формате ELF. Загрузка происходит только в случае, если IoT-устройство оснащено процессором на базе 32-разрядной архитектуры MIPS (как правило, это маршрутизаторы, видеорегистраторы, камеры видеонаблюдения и другие встроенные системы).

Запись в группу: https://iteducenter.ua/apply

Наши контакты:

Тел.: [відкрити контакти](044) 537-86-76, [відкрити контакти](093) 47-5555-0, [відкрити контакти](096) 99-99-560

Вебсайт: www.iteducenter.ua

Vkontakte: https://vk.com/iteducenter

Facebook: https://www.facebook.com/iteducenterua                            

Google Plus: https://plus.google.com/+IteducenterUaKiev

Twitter: https://twitter.com/it_edu_center


Залишити коментар

Будь ласка, введіть Ваше ім’я
Будь ласка, введіть коментар.
1000 символів

Будь ласка, введіть email
або Відмінити

Інші статті в категорії Новини