İnternete bağlı herhangi bir şey saldırıya uğrayabilir ve Nesnelerin İnterneti (IoTs) de olabilir. IoT’lerin veya Internet’e bağlı cihazların pazar parçalanması, satıcılarının uyguladığı zayıf güvenlik önlemleri nedeniyle bir güvenlik kabusu.
Şimdi, güvenlik firması ESET’teki araştırmacılar, bilgisayar veya akıllı telefon yerine, yönlendiriciler ve ağ geçitleri ve kablosuz erişim noktaları gibi diğer bağlı cihazlar gibi yerleşik aygıtları hedefleyen bir Kötü Amaçlı Yazılım parçası keşfettiler .
KTN-Remastered veya KTN-RM ile Dublajlı , kötü amaçlı yazılım, hem Tsunami’nin (hem de Kaiten) hem de Gafgyt’in bir birleşimi.
Tsunami , Dağıtılmış Hizmet Reddi (DDoS) saldırılarını başlatmak için dağınıkların kullandığı iyi bilinen bir IRC ( Internet Relay Chat ) botudur, Gafgyt ise Telnet taraması için kullanılır.
‘Remaiten’ adında bir araştırmacı olan KTN-RM, gömülü platformlar ve diğer bağlı cihazlar için indirici çalıştırılabilir ikili dosyaları taşıyarak gelişmiş bir yayılma mekanizmasına sahiptir.
Linux Kötü Amaçlı Yazılımları Nasıl Çalışır?
Kötü amaçlı yazılım ilk önce yönlendiricileri ve akıllı cihazları aramak için Telnet taraması gerçekleştirir . Bağlantı kurulduktan sonra, kötü amaçlı aygıtları almak için kötü amaçlı yazılım giriş kimlik bilgilerini tahmin etmeye çalışır.
Başarılı bir şekilde oturum açarsa, kötü amaçlı yazılım, ele geçirilmiş ağ kitinde çalıştırılmadan önce birden çok sistem mimarisi için çalıştırılabilir dosya dosyalarını indirmek için bir kabuk komutu yayınlayacaktır.
ESET Malware Araştırmacısı Michal Malík, “Bu, yeni kurbanın enfekte olmasını sağlamanın basit fakat gürültülü bir yoludur, çünkü ikili platformlardan birinin mevcut platform için olması muhtemeldir,” diye açıklıyor. “Genellikle zayıf giriş kimlik bilgilerine sahip olanları hedefliyor.”
Kötü amaçlı yazılım sürüm 2.0, Malware Must Die bloğuna bir referans içeren tehdidini etkisiz hale getirmeye çalışanlar için de bir hoşgeldin mesajına sahiptir.
Malware Must Die Gafgyt, Tsunami ve bu Kötü Amaçlı Yazılım ailesinin diğer üyeleri hakkında kapsamlı bilgiler yayınladığı için intikam almanın bir yolu olabilir .
KTN-RM veya Remaiten hakkında daha fazla teknik bilgi için, ESET’in Çarşamba günü yayınlanan resmi blog gönderisine gidebilirsiniz .