Εκτεταμένες επιθέσεις εναντίον συσκευών ΙοΤ σε παγκόσμιο επίπεδο

Εκτεταμένες επιθέσεις εναντίον συσκευών στο οικοσύστημα του IoT παρατηρούν οι αναλυτές το τελευταίο διάστημα. Το πιο διαδεδομένο κακόβουλο λογισμικό το Echobot, που εντόπισαν οι αναλυτές είναι το Echobot

Εκτεταμένες επιθέσεις εναντίον συσκευών στο οικοσύστημα του IoT παρατηρούν οι αναλυτές το τελευταίο διάστημα. Το πιο διαδεδομένο κακόβουλο λογισμικό το Echobot, που εντόπισαν οι αναλυτές είναι το Echobot, μια νέα παραλλαγή του Mirai IoT Botnet, το οποίο έχει εξαπολύσει εκτεταμένες επιθέσεις εναντίον μια σειράς συσκευών ΙοΤ.

Το Echobot, το οποίο εμφανίστηκε πρώτη φορά τον Μάιο του 2019, έχει εκμεταλλευτεί περισσότερες από 50 διαφορετικές ευπάθειες και είναι ο λόγος για τον οποίο παρατηρήθηκε απότομη άνοδος της ευπάθειας “Command Injection Over HTTP”, που έχει επηρεάσει το 34% των οργανισμών σε παγκόσμιο επίπεδο.

Σύμφωνα με τον κατάλογο απειλών για τον Αύγουστο του 2019, που δημοσίευσε η Check Point Research, κατά τη διάρκεια του Αυγούστου, δυο μήνες μετά την παύση των λειτουργιών του, παρατηρήθηκε, επίσης, η επανενεργοποίηση του botnet Emotet. Το Emotet ήταν το μεγαλύτερο σε λειτουργία botnet κατά το 1ο εξάμηνο του 2019. Αν και δεν έχουν παρατηρηθεί ακόμη σημαντικές επιθέσεις, που αξιοποιούν το συγκεκριμένο malware, είναι πιθανό να χρησιμοποιηθεί σύντομα σε καμπάνιες ανεπιθύμητης αλληλογραφίας.

Σύμφωνα με τα στοιχεία της εταιρείας για τις πιο διαδεδομένες απειλές κακόβουλου λογισμικού τον Αύγουστο του 2019, το XMRig συνεχίζει να βρίσκεται στην κορυφή της λίστας, με το Jsecoin, να ακολουθεί. Τα δύο malwares επηρέασαν το 7% των οργανισμών παγκοσμίως, ενώ στην τρίτη θέση βρέθηκε το Dorkbot, επηρεάζοντας το 6% των οργανισμών παγκοσμίως. 

Κακόβουλο λογισμικό
Το XMRig είναι ένα λογισμικό CPU mining ανοικτού πηγαίου κώδικα για τη διαδικασία παραγωγής του κρυπτονομίσματος Monero, που παρατηρήθηκε σε κυκλοφορία για πρώτη φορά τον Μάιο του 2017. Το Jsecoin είναι λογισμικό εξόρυξης JavaScript, που μπορεί να ενσωματώνεται σε ιστότοπους. Το Dorkbot είναι Worm που βασίζεται στο IRC, σχεδιασμένο για να επιτρέπει την απομακρυσμένη εκτέλεση κώδικα από το χειριστή του, καθώς και τη λήψη πρόσθετου κακόβουλου λογισμικού στο μολυσμένο σύστημα, με βασικό σκοπό την υποκλοπή ευαίσθητων πληροφοριών και την πραγματοποίηση επιθέσεων άρνησης υπηρεσιών.

Οι τρεις πιο διαδεδομένες απειλές κακόβουλου λογισμικού για κινητές συσκευές, τον Αύγουστο του 2019, ήταν το Lotoor, ενώ ακολούθησαν τα AndroidBauts και Triada. Το Lotoor  είναι εργαλείο κυβερνοπειρατείας (χάκινγκ), που εκμεταλλεύεται ευπάθειες στο λειτουργικό σύστημα Android για την απόκτηση δικαιωμάτων πλήρους πρόσβασης (root) σε παραβιασμένες κινητές συσκευές. Το AndroidBauts είναι Adware, που στοχεύει τους χρήστες Android και απαλείφει το IMEI, το IMSI, το GPS location και άλλες πληροφορίες της συσκευής και επιτρέπει την εγκατάσταση τρίτων εφαρμογών στη συσκευή. Τέλος, το Triada είναι ένα Μodular backdoor για Android, που εκχωρεί δικαιώματα super user σε κακόβουλο λογισμικό που έχει ληφθεί, βοηθώντας το να ενσωματωθεί σε διαδικασίες του συστήματος. Το Triada έχει παρατηρηθεί, επίσης, ότι παραποιεί διευθύνσεις URL που φορτώνονται στο πρόγραμμα περιήγησης.

sepe.gr