Velika prijetnja IOT uređajima i Linux serverima
- Objavljeno u Novosti
Sigurnosni stručnjaci iz grupe MalwareMustDie! (MMD), otkrili su novog trojanca pod nazivom Mirai DDoS Trojan koji targetira Linux servere i IOT uređaje koji rade na firmwareu temeljenom na Linuxu, a osnovni cilj mu je "zarobiti" te sustave i uključiti ih u veliku botnet mrežu koja se koristi za lansiranje velikih DDoS napada.
Većim dijelom Mirai napada IOT uređaje koji pokreću Busybox, "srezanu" inačicu Linux kernela, te specifične platforme koje uključuju ARM, ARM7, MIPS, PPC, SH4, SPARC i x86, odnosno platforme oko kojih su obično IOT uređaji izrađeni.
Kada jednom zarazi uređaj, Mirai šalje izvještaj C&C serveru te čeka komande. Mirai dolazi s podrškom za lansiranje DDoS napada, ali i brute-force napada koji služe za širenje na druge IOT uređaje.
Obzirom na otkriveni "/dvrHelper" string otkriven u izvornom kodu, MMD sumnja da je trojanac izrađen specijalno za napade na DVR-ove i IP kamere.
U posljednjih nekoliko mjeseci drugi istraživači su primijetili da DDoS botnet mreže sastavljene od DVR-ova i CCTV sustava čini i po 25.000 botova.