Gwmndy botnet transforma roteadores FiberHome em nós para tunelamento SSH

360 especialistas NETlab ter descoberto Um novo, botnet muito incomum Gwmndy que atacar roteadores FiberHome.

Tele botnet está crescendo muito lentamente – em apenas um dia, só 200 dispositivos são adicionados a ele.

“Ao contrário de botnets típicos que estão tentando infectar o maior número possível de vítimas, este pára em busca de novos bots, ganhando 200 por dia. Parece que seu criador está satisfeito com tal quantidade, provavelmente fornecendo-lhe proxies suficientes para o que quer”, - os pesquisadores disseram.

A segunda característica distintiva da botnet é o seu propósito. Ao contrário da maioria botnets, ele não é usado nem para ataques DDoS, nem para jacking cripto, nem para spam, nem para roubar informações.

único propósito da botnet é mudar as configurações do roteador para que ele se transforma em um host de proxy para SSH tunneling. Por que seus operadores precisam isso não está claro.

esquema de ataque Gwmndy
esquema de ataque Gwmndy

Para infectar routers, os atacantes usam software Gwmndy previamente desconhecido. A infecção ocorre usando um arquivo executável em formato ELF, que chega ao dispositivo em uma das muitas formas padronizadas.

“Nós não vimos os spreads como Gwmndy, mas sabemos que alguns roteadores FiberHome usar senhas muito fracas e têm em vulnerabilidades abundância”, - os pesquisadores explicaram.

Uma vez no dispositivo, o malware instala um backdoor, e também cria um túnel SSH para encaminhamento de porta dinâmica e um serviço de SOCKS5 locais. De acordo com os pesquisadores, atuação de malware como um proxy é um caso raro.

Leia também: A nova versão do TrickBot Trojan bancário “arranca” Windows Defender

Alguns programas maliciosos usar um proxy ou TOR para conectar a sua C&servidores C, enquanto outros transmitir dados em texto claro sem um proxy. Contudo, Malware, que é um proxy em si mesmo e pode ser utilizado por outros programas baixados com ele, merece atenção, insistem especialistas.

360 Dicas Professional Netlab

Recomendamos especialmente usuários de banda larga em casa para atualizar o sistema de software roteador Fiberhome de forma regular, e configurar as credenciais de login complexos para a Web router.

Polina Lisovskaya

Trabalho como gerente de marketing há anos e adoro pesquisar tópicos interessantes para você

Deixe uma resposta

Botão Voltar ao Topo