360 expertos NETlab haber descubierto Un nuevo, botnet muy inusual Gwmndy que atacan a los routers FiberHome.
Tbotnet que está creciendo muy lentamente – en un solo día, solamente 200 dispositivos se añaden a ella.“A diferencia de las redes de bots típicos que están tratando de infectar el mayor número posible de víctimas, éste cesa de buscar nuevos bots, ganando 200 por día. Parece que su creador está satisfecho con una cantidad tal, Probablemente le proporciona suficientes sustitutos de lo que sea”, - dijeron los investigadores.
La segunda característica distintiva de la red de bots es su propósito. A diferencia de la mayoría de las redes de bots, no se utiliza ni para los ataques DDoS, ni para la elevación de cifrado, ni por el correo basura, ni por el robo de información.
El único propósito de la botnet es cambiar la configuración del router de manera que se convierte en un host proxy para túneles SSH. ¿Por qué sus operadores necesitan esto no está claro.
Para infectar routers, los atacantes utilizan el software Gwmndy previamente desconocida. La infección se produce utilizando un archivo ejecutable en formato ELF, que recibe al dispositivo en una de las muchas formas estándar.
“No vemos cómo se propaga Gwmndy, pero sabemos que algunos routers FiberHome utilizar contraseñas muy débiles y tienen vulnerabilidades en abundancia”, - los investigadores explicaron.
Una vez en el dispositivo, el malware instala una puerta trasera, y también crea un túnel SSH para el reenvío de puertos dinámicos y un servicio local de SOCKS5. Según los investigadores, que actúa como un proxy malicioso es un caso raro.
leer también: La nueva versión del troyano bancario TrickBot “arranca” Windows Defender
Algunos programas maliciosos usan un proxy o TOR para conectarse a su C&servidores C, mientras que otros transmiten los datos en texto claro sin un proxy. sin embargo, Malware, que es un proxy en sí mismo y puede ser utilizado por otros programas descargados con ella, merece especial atención, insisten los expertos.
360 Consejos Profesional Netlab
Recomendamos especialmente los usuarios de banda ancha en casa para actualizar el sistema de software del router Fiberhome en forma regular, y establecer las credenciales de acceso complejas para la web del router.
