Casa » Notícia » Gwmndy botnet transforma roteadores FiberHome em nós para tunelamento SSH

Gwmndy botnet transforma roteadores FiberHome em nós para tunelamento SSH

360 especialistas NETlab ter descoberto um novo, botnet muito incomum Gwmndy que atacar roteadores FiberHome.

Tele botnet está crescendo muito lentamente – em apenas um dia, só 200 dispositivos são adicionados a ele.

“Ao contrário de botnets típicos que estão tentando infectar o maior número possível de vítimas, este pára em busca de novos bots, ganhando 200 por dia. Parece que seu criador está satisfeito com tal quantidade, provavelmente fornecendo-lhe proxies suficientes para o que quer”, - os pesquisadores disseram.

A segunda característica distintiva da botnet é o seu propósito. Ao contrário da maioria botnets, ele não é usado nem para ataques DDoS, nem para jacking cripto, nem para spam, nem para roubar informações.

único propósito da botnet é mudar as configurações do roteador para que ele se transforma em um host de proxy para SSH tunneling. Por que seus operadores precisam isso não está claro.

esquema de ataque Gwmndy
esquema de ataque Gwmndy

Para infectar routers, os atacantes usam software Gwmndy previamente desconhecido. A infecção ocorre usando um arquivo executável em formato ELF, que chega ao dispositivo em uma das muitas formas padronizadas.

“Nós não vimos os spreads como Gwmndy, mas sabemos que alguns roteadores FiberHome usar senhas muito fracas e têm em vulnerabilidades abundância”, - os pesquisadores explicaram.

Uma vez no dispositivo, o malware instala um backdoor, e também cria um túnel SSH para encaminhamento de porta dinâmica e um serviço de SOCKS5 locais. De acordo com os pesquisadores, atuação de malware como um proxy é um caso raro.

Leia também: A nova versão do TrickBot Trojan bancário “arranca” Windows Defender

Alguns programas maliciosos usar um proxy ou TOR para conectar a sua C&servidores C, enquanto outros transmitir dados em texto claro sem um proxy. Contudo, malwares, que é um proxy em si mesmo e pode ser utilizado por outros programas baixados com ele, merece atenção, insistem especialistas.

LER  Se livrar do vírus Vcc2.exe Miner Completamente

360 Dicas Professional Netlab

Recomendamos especialmente usuários de banda larga em casa para atualizar o sistema de software roteador Fiberhome de forma regular, e configurar as credenciais de login complexos para a Web router.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Vírus Lsmma.exe Miner – Como removê-lo

Um novo, extremamente infecção mineiro criptomoeda perigosos foi identificado por cientistas de protecção e segurança. …

Os invasores usam CheckM8 jailbreak

Os invasores usam ativamente o jailbreak CheckM8 fresco para seus próprios propósitos

especialistas Cisco Talos alertou os usuários que os atacantes estão usando ativamente CheckM8 jailbreak. No fim …

Deixar uma resposta