GearBest

domingo, 24 de setembro de 2017

Linux.ProxyM Botnet para Internet das Coisas Spam x DDoS

Um botnet IoT (Internet of Thinks) está fazendo um incômodo on-line depois de se tornar um canal para a distribuição de spam.


Linux.ProxyM tem a capacidade de se envolver em campanhas de spam de e-mail com diferença marcada para outros botnets de IoT (Internet das Coisas), como o Mirai, que infamemente ofereceu uma potente plataforma para executar ataques de negação de serviço distribuído (DDoSing). Outros botnets IoT foram usados ​​como proxies para oferecer anonimato online.

Linux.ProxyM nunca teve capacidades DDoS e foi construído para funcionar como uma rede gigante de servidores proxy que funcionam em dispositivos inteligentes. O botnet surgiu pela primeira vez em fevereiro de 2017, chegando a um tamanho de cerca de 10.000 bots em junho. O botnet reduziu para metade o tamanho desde então, mas esse desenvolvimento positivo é compensado pela adição de novos recursos.
Dr.Web, a empresa russa de antivírus que identificou pela primeira vez o Linux.ProxyM, avisa que o botnet está agora envolvido em campanhas de spam de e-mail. De acordo com as estatísticas do Dr.Web, um dispositivo infectado com Linux.ProxyM envia em média cerca de 400 e-mails por dia. As campanhas até agora promovem sites de conexão para adultos.

As credenciais de login padrão e as práticas de correção criaram uma oportunidade para hackers para dispositivos conectados à internet, desde câmeras CCTV, gravadores de vídeo pessoais e roteadores, de modo que o abuso desse recurso para enviar lixo eletrônico era apenas uma questão de tempo.

Javvad Malik, defensor da segurança na AlienVault, comentou: "Este não é um desenvolvimento surpreendente. Se olharmos para os dispositivos IoT, eles basicamente estão executando um pequeno PC Linux. Isso pode ser usado para servir os objetivos que o criador desejar, desde que está dentro das capacidades do dispositivo. Devido à dificuldade em corrigir dispositivos IoT, o uso deles para fins maliciosos provavelmente continuará a subir.

Materia traduzida do Site The Register