Hjem » Nyheder » Gwmndy botnet forvandler FiberHome routere i knudepunkter for SSH tunneling

Gwmndy botnet forvandler FiberHome routere i knudepunkter for SSH tunneling

360 Netlab eksperter har opdaget en ny, meget usædvanligt botnet Gwmndy at angribe FiberHome routere.

Than botnettet vokser ganske langsomt – på blot én dag, kun 200 enheder føjes til det.

”I modsætning til typiske botnet, der forsøger at inficere så mange ofre som muligt, denne ene stopper søger efter nye robotter, vinder 200 per dag. Det ser ud til, at hans skaberen er tilfreds med en sådan mængde, sandsynligvis give ham med nok fuldmagter til hvad”, - siger forskerne.

Den anden særkende botnettet er dens formål. I modsætning til de fleste botnets, den er ikke brugt hverken for DDoS-angreb, eller for krypto jacking, eller for spam, heller ikke for at stjæle oplysninger.

Den botnet eneste formål er at ændre routerens indstillinger, så det bliver til en proxy vært for SSH tunneling. Hvorfor dets operatører har brug for dette er ikke klart.

Gwmndy angreb ordning
Gwmndy angreb ordning

For at inficere routere, angribere bruger hidtil ukendt Gwmndy software. Infektion sker ved hjælp af en eksekverbar fil i ELF-format, som får til enheden i en af ​​mange standard måder.

”Vi kunne ikke se, hvordan Gwmndy spreads, men vi ved, at nogle FiberHome routere bruger meget svage passwords og har i overflod sårbarheder”, - forskerne forklarede.

Når på enheden, malware installerer en bagdør, og skaber også en SSH tunnel til dynamisk port forwarding og en lokal SOCKS5- tjeneste. Ifølge forskerne, malware, der fungerer som en proxy er et sjældent tilfælde.

Læs også: Den nye version af bank trojanske TrickBot ”skydes i gang” Windows Defender

Nogle ondsindede programmer bruger en proxy eller TOR til at oprette forbindelse til deres C&C servere, mens andre transmittere data i klar tekst uden en proxy. Imidlertid, malware, der er en proxy i sig selv og kan bruges af andre programmer hentet med det, fortjener stor opmærksomhed, insistere eksperter.

LÆS  Forskerne fandt alvorlig sårbarhed i NFC-app til Android

360 Netlab Professional Tips

Vi anbefaler især hjemme bredbåndsbrugere at opdatere FiberHome router software system på en regelmæssig måde, og oprette komplekse loginoplysninger til routeren Web.

[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

MageCart på Heroku Cloud Platform

Forskere har fundet flere MageCart Web Forplove On Heroku Cloud Platform

Forskere ved Malwarebytes rapporteret om at finde flere MageCart web skummere på Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware masker som en Android chat applikation

Trend Micro eksperter opdagede malware CallerSpy, hvilke masker som en Android chat program og, …

Skriv et svar