«Интернет вещей» атакован двумя новыми троянами, один из которых выводит из строя Linux-устройства, а второй строит из IoT-устройств ботнет.
Амнезия по-линуксовски
Сразу два новых трояна атакуют устройства «интернета вещей» с деструктивными последствиями. Одна из этих вредоносных программ - Brickerbot - целенаправленно стремится вывести зараженные устройства из строя. Второй троян менее агрессивен, но, тем не менее, тоже способен на деструктивные действия. Хотя первичное его назначение - создать ботнет.
Ботнет Amnesia сформирован из IoT-устройств, атакованных одноименной вредоносной программой, которая эксплуатирует уязвимость в цифровых видеорекордерах китайской компании TVT Digital. Более 70 разных вендоров продают эти устройства по всему миру.
Год назад исследователь Ротем Кернер (Rotem Kerner) обнаружил в их прошивке уязвимость, позволяющую удаленно запускать произвольный код. В Сети по-прежнему сохраняется огромное количество этих устройств: как отмечают исследователи из Palo Alto Networks, на сегодняшний день в Сети насчитывается около 227 тыс. устройств, уязвимых перед Amnesia. Никаких патчей вендоры так и не выпустили.
Сам по себе этот троян представляет собой усовершенствованный вариант более ранней вредоносной программы под Linux Tsunami. Ключевое отличие - «нетерпимость» к виртуальным машинам. Если Amnesia обнаруживает свой запуск в виртуальной среде - VirtualBox, VMWare или QEMU, она самоудаляется, заодно пытаясь уничтожить несколько директорий, включая корневой каталог операционной системы.
«Мы считаем, что автор Amnesia пытался таким образом нейтрализовать «песочницы» под Linux, используемые для анализа вредоносного ПО, и помешать исследователям, - об этом свидетельствует вписанное в код слово fxxkwhitehats, не имеющее никакого функционального значения», - говорится в публикации Palo Alto.
«Нефункциональное слово» - это слабо завуалированное ругательство в адрес экспертов по безопасности «белых шляп».