Malware BotenaGo może wykorzystywać 30 różnych luk w zabezpieczeniach. Zyskuje tym samym dostęp do routerów i urządzeń z obszaru Internetu Rzeczy (IoT).
Ofer Caspi, specjalista do spraw cyberbezpieczeństwa z Alien Labs opisał szczegóły ataków malware BotenaGo. Oprogramowanie w języku Go wykorzystywane najprawdopodobniej z uwagi na łatwość kompilowania tego samego kodu dla różnych systemów. Przez to oprogramowanie jest też trudne do zidentyfikowania. W dodatku Caspi twierdzi, że nawet dostępne programy antywirusowe nie rozpoznają tego programu.
Niestety nie wiadomo, kto odpowiedzialny jest za opracowanie BotenaGo. Nie wiadomo tez dokładnie, jak wiele urządzeń może atakować.
Szkodliwe oprogramowanie w pierwszej kolejności sprawdza podatność na atak danego urządzenia. Po pozytywnej weryfikacji urządzenia dostarcza exploita. I przeszukuje dane, by móc je wykorzystać do dalszego ataku.
Zdaniem Ofera Caspiego BotenGo jest szczególnie niebezpieczny dla dużych korporacji. Mają one bowiem w sieciach podłączonych wiele urządzeń IoT. To za ich pośrednictwem hakerzy dostają się do systemów i pozyskują dane. Jednak zagrożony jest każdy, kto posiada chociaż jedno urządzenie IoT.
Ochroną jest przede wszystkim regularna aktualizacja urządzeń. W ten sposób nieweluje się możliwość istnienia wykorzystywanych przez hakerów luk.
Źródło: dobreprogramy.pl