360 netlab experts hebben ontdekt Een nieuw, zeer ongebruikelijk botnet Gwmndy dat Fiberhome routers aan te vallen.
Thij botnet groeit heel langzaam – in slechts een dag, enkel en alleen 200 inrichtingen toe te.“In tegenstelling tot de typische botnets die proberen om zoveel mogelijk slachtoffers mogelijk te infecteren, dit stopt met zoeken naar nieuwe bots, wint 200 per dag. Het lijkt erop dat zijn schepper tevreden is met een dergelijke hoeveelheid, waarschijnlijk waardoor hij genoeg proxies om welke”, - aldus de onderzoekers.
Het tweede kenmerk van de botnet is het doel. In tegenstelling tot de meeste botnets, Het wordt niet gebruikt noch voor DDoS-aanvallen, noch voor crypto jacking, noch voor spam, noch voor het stelen van informatie.
Het botnet's enige doel is om de instellingen van de router te wijzigen, zodat het verandert in een proxy gastheer voor SSH tunneling. Waarom de exploitanten nodig hebt is dit niet duidelijk.
Routers infecteren, aanvallers gebruik maken van voorheen onbekende Gwmndy software. Besmetting vindt plaats met behulp van een uitvoerbaar bestand in ELF-formaat, die krijgt om het apparaat in een van de vele standaard manieren.
“We hebben niet zien hoe Gwmndy spreads, maar we weten dat sommige Fiberhome routers maken gebruik van zeer zwakke wachtwoorden en in overvloed hebben kwetsbaarheden”, - de onderzoekers verklaard.
Eenmaal op het apparaat, de malware installeert een backdoor, en creëert ook een SSH tunnel voor dynamische port forwarding en een lokale SOCKS5 dienst. Volgens de onderzoekers, malware werkt als een proxy is een zeldzaam.
Lees ook: De nieuwe versie van de banking Trojan TrickBot “start” Windows Defender
Sommige schadelijke programma's maken gebruik van een proxy of TOR om verbinding te maken van hun C&C-servers, terwijl anderen overbrengen data in leesbare vorm zonder proxy. Echter, malware, dat is een proxy op zichzelf en kan worden gebruikt door andere programma's gedownload ermee, verdient aandacht, aandringen experts.
360 Netlab Professional Tips
We raden vooral thuis breedband gebruikers om de Fiberhome router software systeem op regelmatige wijze te werken, en het opzetten van complexe inloggegevens voor de router Web.
