211service.com
Ett snabbt utvecklande nytt botnät kan ta prylar i ditt hem till den mörka sidan
Nicolas Ortega
Det finns ett nytt botnät i stan. Sedan december har säkerhetsforskare spårat en lömsk skadlig programvara som heter Satori, som kapar internetanslutna enheter och förvandlar dem till zombies som kan fjärrstyras unisont. Antalet enheter i dess träl är fortfarande litet. Men den som står bakom det arbetar snabbt med att finjustera designen i hopp om att bygga en kraftfull armé av maskiner som kan kallas för att pumpa ut massor av e-postspam, göra företagswebbplatser ur funktion eller till och med få ner stora delar av internet själv.
Satori, vars namn betyder upplysning på japanska, har mörkt ursprung. En del av källkoden verkar vara densamma som Mirai, ett botnät som 2016 använde hundratusentals komprometterade routrar, webbanslutna kameror och andra enheter för att skicka ut en flod av datatrafik som överväldigade en del viktig internetinfrastruktur i Amerika. Den attacken tog tillfälligt ner webbplatserna för ett antal framstående företag, inklusive Twitter, den New York Times , och Airbnb.
Författarna till Mirai har sedan dess varit fångad , men deras skapelse har helt klart inspirerat andra att följa i deras fotspår. Det är uppenbart att Satori är under aktiv utveckling, säger Matt Bing från NetScout Arbor, ett cybersäkerhetsföretag.
Vad du kan göra för att hålla zombies på avstånd
-
Det är viktigt att ändra standardlösenord och inställningar på anslutna enheter, liksom att tillämpa eventuella programuppdateringar omedelbart. Och om ditt hembredband saktar ner dramatiskt – vilket kan vara ett tecken på att det används i en webbattack – be din internetleverantör att kontrollera vad som händer. Om du säger till dem att du tror att din router kan ha blivit zombifierad, kommer de inte att tro att du är en konstig.
Som ett resultat har det utvecklats snabbt. Det började med att rikta in sig på routrar i Latinamerika och Egypten. När internetleverantörer på de platserna blockerade det i slutet av förra året dök en ny variant upp, riktad mot datorer bryta digital valuta . Nu har det förvandlats igen. Den senaste versionen är inriktad på programvara som är associerad med ARC-processorer, som tillhandahåller kiselhjärnor för ett brett utbud av internet-of-things-enheter, inklusive några smarta termostater, digital-TV-set-top-boxar och bilinfotainmentsystem.
Efter att ha hittat en svag punkt i en enhets försvar, undersöker Satori för att se om ägaren har behållit standardlösenord och inställningar, i hopp om att utnyttja dessa för att få kontroll över maskinen. Om det lyckas letar det sedan efter andra enheter i ett nätverk och försöker infektera dem också.
Dale Drew, chefssäkerhetsstrateg på CenturyLink, en leverantör av nätverkstjänster som har spårat Satori, säger att botnätet för närvarande kanske inte omfattar mer än 40 000 enheter. Men han noterar att (fortfarande okänd) författare till skadlig programvara är ganska disciplinerad när det gäller att identifiera nya taktiker och tekniker för att kompromissa med maskiner. Om zombiemästaren lyckas med att rikta in sig på sakernas internet bredare, kan han eller hon sluta bygga ett botnät som är ännu större än Mirai.