Prema pisanju grupe stručnjaka za računarsku bezbednost okupljenih u grupu pod nazivom MalwareMustDie! (MMD), u opticaju je trojanac pod imenom Mirai čija su glavna meta IoT uređaji i Linux server.
Meta napada isključivo su ARM, ARM7, MIPS, PPC, SH4, SPARC i x86 uređaji. Mirai je potomak ranijih trojanaca kao što su Gafgyt, Lizkebab, BASHLITE, Bash0day, Bashdoor i Torlus.
Kao i njegovi prethodnici, Mirai preuzima nadzor nad Linux poslužiteljima i uređajima kao što su IP kamere i DVR uređaji bazirani na Linux firmwareu. Od preuzetih uređaja potom se stvara botnet mreža za pokretanje DDoS napada.
Mirai izvodi napad grubom silom na telnet port (TCP/23) s listom unapred zadatih administratorskih podataka u slučaju da su vlasnici zaboravili da promene lozinke. Nakon preuzimanja uređaja, Mirai se javlja komandnom i kontrolnom poslužitelju i čeka daljnje upute.
Kako je spomenuto, Mirai dolazi s podrškom za DDoS napade, ali i podrškom za napade grupom silom radi širenja na druge uređaje.
Foto: Maksim Kabakou / Shutterstock
Trojanac Mirai preti IoT uređajima i Linux serverima
10:07
nema komentara
Postavi komentar
Vaš komentar: