В сети появились Linux–угрозы для интернета вещей

Опубликовано: 20 октября 2016 г., четверг

Под управлением Linux работают различные бытовые устройства: ТВ–приставки, сетевые хранилища, роутеры, камеры  видеонаблюдения, многие из которых используются с настройками по умолчанию, что делает их легко доступными для взлома. 

Компания «Доктор Веб» собрала статистику по наиболее распространенным ныне Linux–угрозам, в том числе представляющим опасность для интернета вещей. 

На данный момент основной задачей киберпреступников, распространяющих троянцев для интернета вещей, является создание ботнетов для осуществления DDoS–атак, однако некоторые троянцы применяются для использования инфицированного устройства в качестве прокси–сервера. С середины сентября 2016 года специалисты «Доктор Веб» зафиксировали 11 636 атак на различные Linux–устройства, из них 9 582 осуществлялось по протоколу SSH и 2054 — по протоколу Telnet. Наиболее часто злоумышленники загружали на взломанные устройства 15 различных видов вредоносных программ, большинство из которых относится к семействам Linux.DownLoader, Linux.DDoS и Linux.BackDoor.Fgt.

Наиболее распространенной вредоносной программой согласно этой статистике оказался троянец Linux.Downloader.37, предназначенный для проведения DDoS–атак. Среди Linux–угроз встречаются также представители семейств Linux.Mrblack, Linux.BackDoor.Gates, Linux.Mirai, Linux.Nyadrop, Perl.Flood и Perl.DDoS – с их помощью злоумышленники тоже могут выполнять атаки на отказ в обслуживании. Больше всего на атакованных Linux–устройствах было обнаружено различных модификаций Linux.BackDoor.Fgt. Существуют версии этого троянца для архитектур MIPS, SPARC, m68k, SuperH, PowerPC и других. Linux.BackDoor.Fgt также предназначен для организации DDoS–атак.

Все эти вредоносные программы киберпреступники загружают на устройства, подобрав к ним логин и пароль и подключившись по протоколам Telnet или SSH. Так, по Telnet злоумышленники чаще всего пытаются соединиться с атакуемым узлом с использованием логина ‘root’, а по SSH — ‘admin’:

В октябре для установки Linux.Mirai начал использоваться троянец семейства Linux.Luabot. Также во второй половине сентября аналитики «Доктор Веб» фиксировали атаки с использованием троянца Linux.Nyadrop.1, об обнаружении которого сообщили авторы блога MalwareMustDie. Исходя из используемых при проведении атак сочетаний логина и пароля можно сделать вывод, что одной из целей злоумышленников были роутеры производства компании TP–Link. Троянец Linux.Nyadrop.1. имеет размер всего лишь 621 байт и предназначен для установки на скомпрометированное устройство других троянцев.

Источник: iksmedia.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

ESET предупредил об атаках на счета в платежном сервисе PayPal

Эксперты ESET выступили с предупреждением о новой атаке, ориентированной на пользователей PayPal. дальше »

Пользователи Android-устройств смогут сохранять видео Netflix на SD-карту

Видеосервис Netflix сообщил о том, что пользователи Android-устройств получили возможность сохранять контент платформы на SD-карту. дальше »

В сети распространяется вирус–вымогатель для «чайников»

Эксперты Security Affairs рассказали о программе–вымогателе Satan, которая распространяется в интернете. дальше »

В Финляндии замечен рост интернет–мошенничества

В прошлом году у столичной полиции ушло много времени на раскрытие мошенничеств, связанных с НДС. В 2016 году было зафиксировано рекордное число экономических преступлений. дальше »

Украинские «белые» хакеры признаны самыми лучшими

Команда «белых» хакеров из КПУ им. Сикорского признана самой лучшей в мире. дальше »

VOD–сервисы продвигают рынок Ultra HD в Германии

Значительная часть контента формата Ultra HD на телевещательный рынок и рынок видео Германии доставляется с помощью сервисов «видео по запросу» (VOD). дальше »

D-Link представила первую камеру Omna 180 Cam HD с поддержкой Apple HomeKit

Компания D-Link анонсировала новую камеру Omna 180 Cam HD (DSH-C310) с поддержкой Apple HomeKit, существенно упрощающую мониторинг домов и квартир для обычных пользователей. дальше »

Бывший топ-менеджер Microsoft назначен президентом китайского поисковика Baidu

Бывший вице-президент Microsoft Ци Лу назначен президентом и операционным директором группы компаний Baidu. дальше »

Китай вводит обязательное лицензирование VPN-сервисов

Очередным шагом, направленным на ужесточение интернет-цензуры, стало решение министерства информации и технологий КНР, согласно которому все сервисы VPN, действующие в стране, подлежат обязательному лицензированию со стороны государственных регуляторов телекоммуникационной сферы. дальше »

AT&T закрыла свою–сеть второго поколения

Американский телекоммуникационный гигант AT&T объявил о закрытии сотовой сети 2G — с 1 января 2017 года соответствующие сервисы недоступны абонентам. дальше »