MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ


Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 23.01.2017, 14:50   #1
Супер-модератор
 
Аватар для Bes73
 
Регистрация: 16.04.2013
Адрес: Галактика Млечный путь. Точнее в ЛС.
Сообщений: 4,112
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию Интернет вещи и их прелести.

Специалисты компании ESET обнаружили новое семейство вредоносов Rakos, которое атакует IoT-устройства и серверы, работающие под управлением Linux. Как и в других похожих случаях, Rakos брутфорсит устройства через SSH, пытаясь подобрать логин и пароль (Mirai работает схожим образом, только действует через Telnet). Если заражение прошло успешно, устройство становится частью ботнета Rakos, который пока не делает ничего, лишь заражает все новые девайсы.

По данным исследователей, первые случаи заражения Rakos были зафиксированы в августе 2016 года. Проанализировав различные образцы вредоноса, обнаруженные пользователями, исследователи установили, что малварь создает на зараженных устройствах временные папки с именами .javaxxx, .swap и kworker.

Пока Rakos обладает весьма ограниченной функциональностью. Первое, что делает малварь, после заражения устройства, — обращается к управляющему серверу и запрашивает у него файл конфигурации. В файле, в числе прочего, содержится информация об адресах дополнительных управляющих серверов, а также список логинов и паролей, которые нужно использовать для брутфорса.

Затем Rakos поднимает на зараженном устройстве локальный HTTP-сервер [Ссылки могут видеть только зарегистрированные пользователи. ]. Это позволяет будущим версиям бота «убить» любые запущенные копии через [Ссылки могут видеть только зарегистрированные пользователи. ]. К тому же через [Ссылки могут видеть только зарегистрированные пользователи. ] вредонос пытается парсить URL query (параметры ip, u, p). В дополнение к этому Rakos создает и веб-сервер. В ранних версиях прослушивался TCP-порт 13666, но теперь вредонос выбивает случайный порт в диапазоне от 20 000 до 60 000.

Основной функцией Rakos пока является заражение других устройств посредством SSH. IP-адреса малварь получает с управляющего сервера, и их список постоянно обновляется. Предыдущие версии Rakos также атаковали SMTP, но в более свежих образцах эта функция уже отключена. Также исследователи отмечают, что Rakos, по сути, может выступать в роли бэкдора, так как он передает на управляющий сервер исчерпывающие данные о зараженном устройстве, включая IP-адрес, юзернейм и пароль.

По данным ESET, пока ботнет не используется для ****-атак или рассылки спама, но авторы малвари могут добавить эти функции в любое время. Хотя простая перезагрузка устройства помогает ликвидировать заражение, специалисты предупреждают, что устройство со слабым SSH-паролем будет заражено повторно в течение нескольких минут.

Вывод: Используйте правильные пароли и защиту от брутфорса даже на чайниках.
__________________
Никого не волнует что рубль лежащий в Вашем кармане ворованный, если невозможно доказать что его украли именно Вы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Bes73 вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 09:26. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk