O malware remaiten esta criando um Botnet de dispositivos IOT

Sharing is caring ... Help us!

A ESET esta monitorando ativamente os códigos maliciosos que tem como alvo Sistemas IoT tais quais roteadores, gateways e pontos de acesso wireless, ao invés de computadores ou smartphones.

Os pesquisadores de segurança da ESET descobriram uma nova ameaça chamada de KTN-RM ou Remaiten que tem como alvo dispositivos de internet das coisas (IoT), ao combinar as capacidades dos malwares de linux Tsunami e Gafgyt. O Tsunami é um programa de download (Bot Backdoor de IRC) usado pelos criminosos virtuais para lançar ataques DDoS. Ao passo que o Gafgyt é utilizado como um backdoor que pode ser controlado remotamente e usado como um Telnet para escaneamento. O malware é capaz de implementar recursos efetivos mecanismos aprimorados de propagação ao transportar binários executáveis de download para plataformas embarcadas e outros dispositivos conectados.

A metodologia de ataque apresenta padrão similar ao presenciado em outras ameaças de IoT. O Remaitem malware scaneia a internet em busca de dispositivos IoT que aceitam conexões Telnet, para então tentar se conectar a eles ao usar um dicionário de credenciais de autenticação. Se o malware obtêm sucesso ao se conectar ao dispositivo, então ele estabelece um shell de comando para o download de outros binários maliciosos no sistema infectado. O download do malware Remaiten são pequenos executáveis ELF embarcados no binário do bot em si, de tal forma que são executados nos dispositivos alvos para instruí-los a se conectarem ao servidor de controle do bot. Os pesquisadores descobriram que os binários do bot incluem uma lista de endereços IP dos servidores do bot, e que o bot também envia ao servidor de controle informação do dispositivo infectado (Endereço IP, credencial de login e status da infecção).

fonte: http://securityaffairs.co/wordpress/45820/iot/linux-remaiten-iot-botnet.html