top of page

Ar Jūsų automobilis ieško meilės?


Vadinamųjų “zombių tinklų” (ang. Botnet) atakų nuolatos daugėja, ir tai verčia sunerimti dėl Linux pagrindu veikiančio daiktų interneto (ang. internet of thingis / IoT), kuris vis dažniau naudojamas didelio masto paskirstytųjų aptarnavimo perkrovos (ang. Distributed Denial of Service / DDoS) atakoms.

Jau esame girdėję arba susidūrę su Mirai, BrickerBot ir kitais, kurių didelio masto DDoS atakos paveikė tokias kompanijas kaip Twitter, Reddit, Spotify it t.t.

Tačiau šiuo metu Linux sistemoje plintantis Trojanas Linux.ProxyM elgiasi kiek kitaip – jis Jūsų automobilį ar kitus IoT prietaisus verčia siųsti el. pašto šiukšles (ang. spam emails).

Linux.ProxyM trojanu užkrėstas IoT prietaisas prisijungia prie vadovavimo ir valdymo (ang. command and control / C&C) serverio ir atsiunčia dviejų interneto mazgų (ang. internet nodes) adresus: pirmasis pateikia prisijungimo duomenis, o antrasis reikalingas SOCKS proxy serverio veikimui.

C&C serveris persiunčia komandą su SMTP serverio adresu, prisijungimo duomenimis, el. pašto adresų sąrašu ir žinutės turiniu, reklamuojančiu suaugusiems skirtą turinį.

Saugumo ekspertų teigimu, kol kas krapštome tik IoT saugumo spragų viršūne, tačiau didelio masto atakų prieš IoT tik daugės.

Ar valstybės imsis priemonių IoT saugumui reguliuoti? Veikiausiai pamatysime visai netrukus.

Skaitomiausi
Naujausi
Ieškoti pagal žymas
No tags yet.
bottom of page