Routery z systemem Linux pod ostrzałem złośliwego programu Remaiten

1 kwietnia 2016
Analitycy zagrożeń z firmy ESET zidentyfikowali nowe malware, które zostało napisane w celu infekowania routerów i urządzeń IoT. Napastnicy, znając publiczny adres IP ofiary mogą zalogować się (o ile logowanie zdalne jest skonfigurowane) przez port 23 (usługa telnet) odgadując login i hasło przy pomocy ataku brute-force (atak słownikowy) i pobrać na urządzenie złośliwy plik EFL, dzięki któremu otworzą sobie tylną furtkę do przyszłych ataków DDoS na inne urządzenia IoT lub urządzenia brzegowe. 
 
Malware wykrywane przez programy ESET jako Linux/Remaiten to zlepek funkcjonalności trojanów Tsunami (aka Kaiten) i Gafgyt. Remaiten rozpoznaje urządzenia po architekturze procesora ARM, MIPS. 

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA