Huis » Nieuws » Gwmndy botnet verandert Fiberhome routers in nodes voor SSH tunneling

Gwmndy botnet verandert Fiberhome routers in nodes voor SSH tunneling

360 netlab experts hebben ontdekt een nieuwe, zeer ongebruikelijk botnet Gwmndy dat Fiberhome routers aan te vallen.

Thij botnet groeit heel langzaam – in slechts een dag, enkel en alleen 200 inrichtingen toe te.

“In tegenstelling tot de typische botnets die proberen om zoveel mogelijk slachtoffers mogelijk te infecteren, dit stopt met zoeken naar nieuwe bots, wint 200 per dag. Het lijkt erop dat zijn schepper tevreden is met een dergelijke hoeveelheid, waarschijnlijk waardoor hij genoeg proxies om welke”, - aldus de onderzoekers.

Het tweede kenmerk van de botnet is het doel. In tegenstelling tot de meeste botnets, Het wordt niet gebruikt noch voor DDoS-aanvallen, noch voor crypto jacking, noch voor spam, noch voor het stelen van informatie.

Het botnet's enige doel is om de instellingen van de router te wijzigen, zodat het verandert in een proxy gastheer voor SSH tunneling. Waarom de exploitanten nodig hebt is dit niet duidelijk.

Gwmndy aanval regeling
Gwmndy aanval regeling

Routers infecteren, aanvallers gebruik maken van voorheen onbekende Gwmndy software. Besmetting vindt plaats met behulp van een uitvoerbaar bestand in ELF-formaat, die krijgt om het apparaat in een van de vele standaard manieren.

“We hebben niet zien hoe Gwmndy spreads, maar we weten dat sommige Fiberhome routers maken gebruik van zeer zwakke wachtwoorden en in overvloed hebben kwetsbaarheden”, - de onderzoekers verklaard.

Eenmaal op het apparaat, de malware installeert een backdoor, en creëert ook een SSH tunnel voor dynamische port forwarding en een lokale SOCKS5 dienst. Volgens de onderzoekers, malware werkt als een proxy is een zeldzaam.

Lees ook: De nieuwe versie van de banking Trojan TrickBot “start” Windows Defender

Sommige schadelijke programma's maken gebruik van een proxy of TOR om verbinding te maken van hun C&C-servers, terwijl anderen overbrengen data in leesbare vorm zonder proxy. Echter, malware, dat is een proxy op zichzelf en kan worden gebruikt door andere programma's gedownload ermee, verdient aandacht, aandringen experts.

LEZEN  Kritieke kwetsbaarheden zijn gevonden in PrinterLogic Print Management

360 Netlab Professional Tips

We raden vooral thuis breedband gebruikers om de Fiberhome router software systeem op regelmatige wijze te werken, en het opzetten van complexe inloggegevens voor de router Web.

[Totaal: 0    Gemiddelde: 0/5]

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Lsmma.exe Miner Virus – Hoe het te verwijderen

Een nieuw, uiterst gevaarlijk cryptogeld mijnwerker infectie is geïdentificeerd door veiligheid en beveiliging wetenschappers. …

Aanvallers gebruiken Checkm8 jailbreak

Aanvallers actief gebruik van de verse Checkm8 jailbreak voor hun eigen doeleinden

Cisco Talos experts gewaarschuwd gebruikers die aanvallers actief gebruikt Checkm8 jailbreak. At the end

Laat een antwoord achter