Jump to content
¯\_( ツ)_/¯
  • Sponsored Ad
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
Martina

Новият Mirai ботнет Okiru атакува устройства, работещи с ARC процесори

Recommended Posts

15.01.2018

Okiru-ботнет

 

Специалистите по киберсигурност са забелязали нов вариант на скандалния IoT малуер Mirai, предназначен за хакване на несигурни устройства, които работят с вградени ARC процесори.

Досега малуерът Mirai и неговите варианти бяха насочени към архитектурите на процесори, разположени в милиони IoT устройства - x86, ARM, Sparc, MIPS, PowerPC и Motorola 6800.

Новият вариант на Mirai е наречен Okiru, забелязан е от @unixfreaxjp от екипа на MalwareMustDie и е докладван от независимия експерт Odisseus.

 

mirai-okiru-iot-ботнет-малуер

 

Това е нов вид ELF малуер, насочен към вградени устройства, базирани на ARC, работещи под операционната система Linux.

"Такова нещо се случва за ПЪРВИ ПЪТ в историята на компютърното инженерство - злонамерен софтуер за ARC процесор, и това е MIRAI OKIRU!! Трябва да обърнете внимание на този факт и трябва да бъдете готови за по-голямо въздействие на инфекцията Mirai (особено #Okiru) на устройства, които все още не са заразени", публикува Odisseus в Twitter.

ARC вграденият процесор (Argonaut RISC Core) е второто най-популярно процесорно ядро в света, което се влага в повече от 2 милиарда продукта всяка година, включително в камери, мобилни телефони, измервателни уреди, телевизори, флаш памети, автомобили и различни IoT устройства.

 

mirai-okiru-iot-botnet-malware

 

Това обаче не е първият ботнет вариант на Mirai, базиран на Linux ELF малуер. Mirai има и друг вариант, базиран на ELF, предназначен да атакува устройства, работещи с MIPS и ARM процесори. Такъв беше забелязан през лятото на 2016 година.

Okiru е „много различен“ от IoT ботнета Satori, въпреки че имат и няколко сходни характеристики.

Включването на ARC-базирани IoT устройства в ботнет схема ще повиши драстично броя на несигурните устройства до безпрецедентен размер, а това ще улесни хакерите в опитите им да получат контрол над огромен брой лошо конфигурирани и уязвими IoT устройства.

English version of this article

  • Like 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.