Bitdefender, azienda leader mondiale nella sicurezza informatica, ha scoperto una nuova botnet dei dispositivi IoT, denominata dark_nexus. Si tratta di una rete controllata da un hacker (chiamato in questo caso botmaster) e composta da dispositivi infettati da malware così da poter essere controllati da remoto e infettare a loro volta altri dispositivi.
Dark_nexus è stata pubblicizzata su pubblicizzata su YouTube e presenta nuove caratteristiche e funzionalità che superano di gran lunga le botnet e i malware IoT osservati fino ad oggi.
Botnet Dark_nexus, che cosa fa?
La botnet ”dark_nexus” può essere potenzialmente utilizzata per lanciare attacchi DDOS (Denial of service): reclutando dispositivi IoT in tutto il mondo può eseguire attacchi di interruzione del servizio sulle varie infrastrutture prese di mira. Non solo, una volta che un dispositivo IoT viene infettato, Dark Nexus ne impedisce il riavvio o facendo in modo che una serie di comandi vengano eseguiti dopo il tempo di avvio. La maggior parte dei dispositivi IoT compromessi utilizzati da questa botnet si trova in Corea.
Si pensa che la botnet “dark_nexus” possa essere stata creata da greek.Helios, un noto hacker creatore di botnet che vende servizi DDoS e codice botnet. Promossa su Youtube, i prezzi pubblicizzati sono poco più di €17 per 2.500 secondi di tempo di avvio, fino a poco più di 90€ per l’accesso amministrativo illimitato.
Liviu Arsene, Global Cybersecurity Researcher di Bitdefender ha commentato: “Botnet come dark_nexus, possono essere molto aggressivi e dannosi. Un attacco simile sferrato nel 2016 attraverso la botnet Mirai ha mostrato alla cronaca internazionale cosa questi sistemi siano in grado di fare. Mirai ha reso inaccessibili negli USA importanti siti web tra cui Twitter, Amazon e New York Times, dopo l’attacco contro un’azienda che gestiva parti cruciali dell’infrastruttura di Internet.”
Bitdefender può aiutare i dispositivi IoT
L’analisi di Bitdefender ha stabilito che dark_nexus riutilizzi una parte proprio del codice di Mirai, anche se i suoi moduli principali sono per lo più originali. La botnet in questo momento è ancora operativa e se in passato una simile è stata capace di creare i danni sopracitati è facile pensare i rischi a cui tutti i dispositivi IoT possono andare incontro, soprattutto nel contesto di oggi.
Le aziende che si affidano alla connettività Internet potrebbero vedere il loro fatturato direttamente influenzato, i consumatori dovrebbero essere più responsabili dei dispositivi che mettono online e gli organismi di tutela dovrebbero essere più attivi nel promuovere standard di sicurezza per tutti i dispositivi IoT.
- Una protezione multipiattaforma e ottimizzata per la velocità per Windows, Mac OS, iOS e Android.
- NOVITÀ: Controllo microfono - scopri quando le app vi accedono, Anti-tracker - Mantieni privati i dati di navigazione,...
- MIGLIORATI: Parental Control - Filtra contenuti, limita il tempo di utilizzo del dispositivo e monitora la posizione;...