Novo malware ataca tv, geladeira e dispositivos mal configurados ligados a internet

Especialistas da Akamai avistou um novo kit de malware chamado Spike, que é usado por atores ruins para executar ataques DDoS através de desktops e internet.

De acordo com a Prolexic Engenharia de Segurança e Resposta Equipe da Akamai (PLXsert) um novo kit de malware apelidado de ponta foi utilizada por maus atores para executar ataques DDoS através de roteadores, termostatos inteligentes, secadores inteligentes e outros dispositivos para a Internet . O kit de ferramentas recebe o seu nome da palavra "pico" descoberto pelos especialistas no código-fonte do malware, outras cordas encontradas no interior do código, possivelmente, identificou o autor como "Mr Black", enquanto uma carga útil foi apelidado de 'DealwithDDoS'.

Os especialistas notaram que Spike botnets têm realizado varis ataques DDoS , não só a partir de  máquinas Windows e Linux, mas também a partir de dispositivos da Internet , incluindo freezers e Raspberry  Pi. A nova variante do malware usado por Spike botnets   é baseado em uma versão atualizada da língua malwares Pico chinesa que tem como alvo mal configurados Internet-of-Things  dispositivos.

De acordo com os especialistas da Akamai theDDoS  ataques realizados por hackers não são não são desprezíveis, um deles com clock 215 gigabits por segundo (Gbps) e 150 milhões de pacotes por segundo (Mpps).
Um ataque atingiu um pico de 215 gigabits por segundo (Gbps) e 150 milhões de pacotes por segundo (Mpps).
Mesmo que maioria dos ataques DDoS lançados a partir de dispositivos de baixa potência pode ser insignificante, a empresa Akamai alertou que os dispositivos da Internet das coisas de qualquer maneira poderia representar uma arma poderosa nas mãos dos atacantes.
"Vários clientes da Akamai têm sido alvo de campanhas de ataque DDoS lançados a partir desta botnet . Um ataque atingiu um pico de 215 gigabits por segundo e 150 milhões de pacotes por segundo ", a empresa escreveu em uma consultoria .

Akamai IoT DDoS pico botnet

"Estes binários têm sido alvo operacionais Linux sistemas, principalmente , mas agora PLXsert identificou um novo kit de malware que também pode infectar sistemas Windows e dispositivos embarcados. Várias iterações do kit de ferramentas de Spike DDoS podem se comunicar e executar comandos para o Windows infectado, desktop Linux e dispositivos baseados em ARM rodando o sistema operacional Linux (OS). Payloads binários deste kit de ferramentas são ignorados e executado após a invasão com sucesso de dispositivos de destino, que pode incluir PCs, servidores, roteadores, Internet-of-Things dispositivos (ou seja, sistemas de termostato inteligente e lavadoras / secadoras) e nas instalações do cliente baseado em casa equipamentos dispositivos de roteamento. ", afirma o comunicado sobre o" Pico DDoS Toolkit ".

O Pico DDoS Toolkit foi usado para executar vários tipos de ataques DDoS, incluindo SYN, UDP, consulta Domain Name System, e GET inundações contra máquinas baseados em Linux, hosts Linux baseadas em ARM do Windows,.

Os especialistas descobriram uma série de dispositivos para o Pico botnet  que varia de  12.000 a 15.000, o time Akamai está trabalhando em uma prova de conceito de ataque para infectar IoT dispositivos , mas não fez tanto sucesso ainda.
"A capacidade do conjunto de ferramentas de Spike para gerar uma carga baseado em ARM sugere que os autores de tais ferramentas está direcionando dispositivos, como roteadores e dispositivos da Internet das coisas para expandir suas botnets para uma era pós-PC de botnet propagação ", diz o comunicado Akamai.

A análise dos binários revela que eles foram escritos cerca de seis meses atrás. O principal indicador para a presença do bot Pico  é a existência de uma série de binários que infectam alvo sistemas operacionais, enquanto que a equipe PLXsert detectado payloads binários associados com o kit de ferramentas de Spike DDoS que visou desktop Linux OSs e hosts Linux baseados em ARM, o russo empresa anti-vírus Doctor Web também relataram evidências das cargas sendo portado para máquinas Windows.

"Os binários associados com o kit de ferramentas de Spike DDoS consiste de um binário, enquanto as iterações encontrados por DrWeb pode incluir vários binários diferentes e outros scripts associados com uma infecção.", Afirma o comunicado.
Ataques DDoS que exploram os dispositivos da Internet das coisas são consideradas uma tendência crescente por parte da comunidade de segurança, infelizmente, esta família de dispositivos em muitos casos, a falta de segurança por design e software que correm é difícil de atualizar.
Assim, neste momento estamos a debater o Bash Bug vulnerabilidade, o que poderia impactar bilhões de dispositivos em todo o mundo, especialistas em segurança estão enfatizando a crítica por causa dos ataques contra os dispositivos da Internet das coisas que poderiam explorar a falha crítica.
Akamai confirmou que os ataques DDoS lançados com o Pico botnet pode ser atenuado usando listas de controle de acesso, a empresa emitiu uma assinatura SNORT que pode ajudá-administrador do sistema para mitigar os ataques de inundação de camada de aplicação são geradas através do toolkit.

Dê uma olhada para a Akamai consultivo para ter uma informação mais detalhada para endurecer os vários sistemas operacionais atingidas pelos ataques de Spike.

Pierluigi Paganini