Analitycy zagrożeń z firmy ESET zidentyfikowali nowe malware, które zostało napisane w celu infekowania routerów i urządzeń IoT. Napastnicy, znając publiczny adres IP ofiary mogą zalogować się (o ile logowanie zdalne jest skonfigurowane) przez port 23 (usługa telnet) odgadując login i hasło przy pomocy ataku brute-force (atak słownikowy) i pobrać na urządzenie złośliwy plik EFL, dzięki któremu otworzą sobie tylną furtkę do przyszłych ataków DDoS na inne urządzenia IoT lub urządzenia brzegowe. 
 
Malware wykrywane przez programy ESET jako Linux/Remaiten to zlepek funkcjonalności trojanów Tsunami (aka Kaiten) i Gafgyt. Remaiten rozpoznaje urządzenia po architekturze procesora ARM, MIPS. 

AUTOR:

Adrian Ścibor

Podziel się