Ar Jūsų automobilis ieško meilės?

Vadinamųjų “zombių tinklų” (ang. Botnet) atakų nuolatos daugėja, ir tai verčia sunerimti dėl Linux pagrindu veikiančio daiktų interneto (ang. internet of thingis / IoT), kuris vis dažniau naudojamas didelio masto paskirstytųjų aptarnavimo perkrovos (ang. Distributed Denial of Service / DDoS) atakoms. 

 Jau esame girdėję arba susidūrę su Mirai, BrickerBot ir kitais, kurių didelio masto DDoS atakos paveikė tokias kompanijas kaip Twitter, Reddit, Spotify it t.t.


Tačiau šiuo metu Linux sistemoje plintantis Trojanas Linux.ProxyM elgiasi kiek kitaip – jis Jūsų automobilį ar kitus IoT prietaisus verčia siųsti el. pašto šiukšles (ang. spam emails).


Linux.ProxyM trojanu užkrėstas IoT prietaisas prisijungia prie vadovavimo ir valdymo (ang. command and control / C&C) serverio ir atsiunčia dviejų interneto mazgų (ang. internet nodes) adresus: pirmasis pateikia prisijungimo duomenis, o antrasis reikalingas SOCKS proxy serverio veikimui.


C&C serveris persiunčia komandą su  SMTP serverio adresu, prisijungimo duomenimis, el. pašto adresų sąrašu ir žinutės turiniu, reklamuojančiu suaugusiems skirtą turinį.


Saugumo ekspertų teigimu, kol kas krapštome tik IoT saugumo spragų viršūne, tačiau didelio masto atakų prieš IoT tik daugės.


Ar valstybės imsis priemonių IoT saugumui reguliuoti? Veikiausiai pamatysime visai netrukus.
 

Share on Facebook
Please reload

Skaitomiausi

Startuoja kibernetinių atakų simuliacijų laboratorija

2018/05/17

1/2
Please reload

Naujausi
Please reload

Ieškoti pagal žymas
  • Cyber Security Academy LinkedIn
  • Cyber Security Academy Facebook

© 2017 Cyber Security Academy www.cybersecurityacademy.lt

This site was designed with the
.com
website builder. Create your website today.
Start Now