360 Netlab Experten haben entdeckt, Ein neuer, sehr ungewöhnlich Botnet Gwmndy die Fiberhome Router angreifen.
Ter Botnet wächst ganz langsam – in nur einem Tag, nur 200 Geräte werden hinzugefügt.„Im Gegensatz zu typischen Botnets, die so viele Opfer wie möglich zu infizieren versuchen, dies hält für neuen Bots Suche, Gewinnung 200 pro Tag. Es scheint, dass seine Schöpfer mit einer solchen Menge zufrieden ist, Bereitstellung von ihm wahrscheinlich mit genug Proxies für was auch immer“, - sagten die Forscher.
Das zweite Unterscheidungsmerkmal des Botnetzes ist ihr Zweck. Anders als die meisten Botnets, es ist nicht weder für DDoS-Attacken, noch für Krypto-Jacking, noch für Spam, noch für den Diebstahl von Informationen.
Der einzige Zweck des Botnetzes ist, um die Einstellungen des Routers zu ändern, so dass es eine Proxy-Host für SSH-Tunneling verwandelt sich in. Warum machen müssen, ist dies nicht klar.
Zu infizieren Router, Angreifer nutzen bisher unbekannte Gwmndy Software. Die Infektion erfolgt eine ausführbare Datei in ELF-Format, was wird mit dem Gerät in einem der vielen Standard-Möglichkeiten.
„Wir haben nicht wie Gwmndy Spreads, aber wir wissen, dass einige Fiberhome-Router verwenden sehr schwache Passwörter und haben in Hülle und Fülle Schwachstellen“, - die Forscher erklärt.
Einmal auf dem Gerät, die Malware installiert eine Backdoor, und schafft auch einen SSH-Tunnel für die dynamische Portweiterleitung und einem lokalen SOCKS5 Service. Nach Angaben der Forscher, Malware, die als ein Proxy ist ein seltener Fall.
lesen Sie auch: Die neue Version des Banking-Trojaner TrickBot „startet“ Windows Defender
Einige schädliche Programme verwenden einen Proxy oder TOR ihrer C verbinden&C-Server, während andere übertragen Daten im Klartext ohne Proxy-Server. jedoch, Malware, was ist ein Proxy in sich und kann von anderen Programmen mit dem Download verwendet werden, verdient besondere Aufmerksamkeit, beharren Experten.
360 Netlab Professionelle Tipps
Wir empfehlen vor allem zu Hause Breitband-Nutzer des Fiberhome Router-Software-System in einer regelmäßigen Weise zu aktualisieren, und komplexe Anmeldeinformationen für den Router Web einrichten.
