Ricercatori di sicurezza informatica diLaboratori alieni AT&T Hanno annunciato di aver identificato una nuova famiglia di malware che attacca i router e
Oggetti connessi (Internet delle cose). L’hanno chiamato BotenaGo. Sottolineano che potenzialmente colpisce milioni di dispositivi. Per raggiungere questo obiettivo, sfrutta quasi 30 diverse vulnerabilità.
I ricercatori di AT&T Alien Labs notano che BotenaGo ha somiglianze con la rete robotica Mirai ed è riconosciuto come tale da Antivirus. Tuttavia, hanno spiegato che il payload del malware è stato scritto in Go, un linguaggio di programmazione sempre più popolare che lo rende difficile da rilevare. In VirusTotal, BotenaGo è stato rilevato da solo 6 antivirus su 62.
“Gli sviluppatori di malware continuano a sviluppare nuove tecnologie di scripting e a migliorare le capacità del malware”, ha affermato Ofer Kaspi, ricercatore di sicurezza presso Alien Labs. “Nel caso di BotenaGo, può essere gestito come base e utilizzato su diversi sistemi operativi con una semplice elaborazione.”
Un altro fatto degno di nota, l’analisi del codice ha rivelato che gli hacker dispongono di un contatore, che consente loro di vedere quanti dispositivi sono stati infettati in tempo reale. Una volta contaminati, i dispositivi possono essere utilizzati per compromettere una rete o infettare nuovi dispositivi.
Il malware è ancora inattivo
Sebbene milioni di dispositivi possano essere compromessi, i ricercatori hanno scoperto che il malware attualmente non si connette a nessun server controllato. I ricercatori suggeriscono due possibilità per spiegare questa mancanza di attività. Il primo è che questa è solo una versione beta che è finita accidentalmente su Internet. La seconda possibilità considerata dai ricercatori, BotenaGo potrebbe essere solo un’unità di un gruppo più ampio di malware e verrebbe utilizzata per prendere di mira dispositivi specifici.
Indipendentemente dalla vera origine del malware, i ricercatori consigliano di aggiornare tutti gli oggetti connessi, al fine di ridurre il numero di vulnerabilità che gli hacker possono utilizzare. Infine, si consiglia agli amministratori di Connected Object Network di tenere sotto controllo qualsiasi utilizzo insolito della larghezza di banda.
“Ninja del web professionista. Giocatore certificato. Appassionato di zombi fanatico. Fanatico del bacon a misura di hipster.”
More Stories
Inghilterra: i fossili ritrovati da una bambina sono quelli dei più grandi rettili marini mai rinvenuti: Novità
PS5 Pro non potrà giocare a GTA VI a 4K e 60 FPS: ecco la spiegazione tecnica
Proprio oggi il prezzo dell'iPhone 15 di Apple è inferiore a 700 euro! Il prezzo più basso mai raggiunto