Malware misterius ini dapat mengancam jutaan router dan perangkat IoT
Security

Malware misterius ini dapat mengancam jutaan router dan perangkat IoT

Bentuk baru malware Internet of Things, yang menggunakan lebih dari 30 eksploitasi berbeda, telah ditemukan oleh peneliti keamanan.

Dirinci oleh peneliti keamanan siber di AT&T Alien Labs, malware BotenaGo dapat menggunakan sejumlah metode untuk menyerang target kemudian membuat pintu belakang pada perangkat yang disusupi. “Dikerahkan dengan lebih dari 30 eksploit, ia berpotensi menargetkan jutaan router dan perangkat IoT,” kata para peneliti.

Beberapa suite anti-virus mendeteksi malware sebagai varian dari Mirai, botnet malware IoT yang membanjiri sebagian besar internet dengan serangan DDoS pada tahun 2016. Meskipun payload awalnya terlihat serupa, sebenarnya juga sangat berbeda karena ditulis di Go bahasa pemrograman.

Go semakin populer di kalangan pengembang dalam beberapa tahun terakhir – dan juga semakin populer di kalangan pembuat malware.

BotenaGo memindai internet mencari target yang rentan, dan analisis kode mengungkapkan bahwa penyerang disajikan dengan penghitung infeksi global langsung yang memberi tahu mereka berapa banyak perangkat yang disusupi pada waktu tertentu.

Penyerang dapat mengeksploitasi kerentanan di perangkat yang terhubung ke internet dan dapat menjalankan perintah shell jarak jauh — dan itu adalah sesuatu yang berpotensi digunakan penyerang sebagai pintu gerbang ke jaringan yang lebih luas, jika tidak diamankan dengan benar.

LIHAT: Keamanan siber di dunia IoT dan seluler (laporan khusus ZDNet)

Penyerang juga memiliki kemampuan untuk menggunakan opsi ini untuk mendistribusikan muatan berbahaya, tetapi pada saat peneliti menganalisis BotenaGo, ini tampaknya telah dihapus dari server yang dihosting oleh penyerang, sehingga tidak mungkin untuk menganalisisnya.

BotenaGo berpotensi membahayakan jutaan perangkat yang terpapar kerentanan yang dirinci oleh para peneliti, tetapi saat ini tidak ada komunikasi yang jelas dengan server perintah dan kontrol.

Menurut peneliti, ada tiga pilihan. Pertama, itu bisa berarti bahwa BotenaGo hanyalah satu modul dari rangkaian malware yang lebih besar yang tidak digunakan dalam serangan saat ini. Ada juga kemungkinan bahwa itu terhubung ke Mirai, digunakan oleh orang-orang di belakang Mirai saat menargetkan mesin tertentu. Terakhir, para peneliti juga menyarankan bahwa BotenaGo masih dalam pengembangan dan versi beta-nya secara tidak sengaja telah dirilis lebih awal – oleh karena itu belum banyak yang berhasil dilakukan.

Bahkan jika tidak aktif, jumlah kerentanan yang dapat dieksploitasi BotenaGo berarti jutaan perangkat berpotensi rentan.

Untuk melindungi dari ancaman ini dan ancaman malware IoT lainnya, sebaiknya perangkat lunak terpelihara dengan baik dengan pembaruan keamanan yang diterapkan sesegera mungkin untuk meminimalkan waktu bagi penyerang untuk mengeksploitasi kerentanan yang baru diungkapkan.

Juga disarankan agar perangkat IoT tidak terpapar ke internet yang lebih luas dan firewall yang dikonfigurasi dengan benar digunakan untuk melindunginya.

LEBIH BANYAK TENTANG KEAMANAN SIBER

Posted By : togel hari ini hongkong