Рубрикатор |
Все новости | Новости отрасли |
Linux-угрозы для интернета вещей
18 октября 2016 |
Под управлением Linux работают разные бытовые устройства: ТВ-приставки, сетевые хранилища, роутеры, камеры видеонаблюдения, многие из которых используются с настройками по умолчанию, что делает их легко доступными для взлома.
Наиболее распространенной вредоносной программой согласно этой статистике оказался троянец Linux.Downloader.37, предназначенный для проведения DDoS-атак. Среди Linux-угроз встречаются также представители семейств Linux.Mrblack, Linux.BackDoor.Gates, Linux.Mirai, Linux.Nyadrop, Perl.Flood и Perl.DDoS – с их помощью злоумышленники тоже могут выполнять атаки на отказ в обслуживании. Больше всего на атакованных Linux-устройствах было обнаружено различных модификаций Linux.BackDoor.Fgt. Существуют версии этого троянца для архитектур MIPS, SPARC, m68k, SuperH, PowerPC и других. Linux.BackDoor.Fgt также предназначен для организации DDoS-атак.
Все эти вредоносные программы киберпреступники загружают на устройства, подобрав к ним логин и пароль и подключившись по протоколам Telnet или SSH. Так, по Telnet злоумышленники чаще всего пытаются соединиться с атакуемым узлом с использованием логина ‘root’, а по SSH — ‘admin’:
SSH
Логин | Пароль | Устройство/приложение (предположительно) |
---|---|---|
Informix | Informix | Семейство систем управления реляционными базами данных (СУБД) Informix, выпускаемых компанией IBM |
Pi | Raspberry | Raspberry Pi |
Root | Nagiosxi | Nagios Server and Network Monitoring Software |
nagios | Nagios | ПО Nagios |
cactiuser | Cacti | ПО Cacti |
root | Synopass | ПО Synology |
admin | Articon | ProxySG - Secure Web Gateway от Blue Coat Systems |
Telnet | ||
Root | xc3511 | Камеры видеонаблюдения |
Root | Vizxv | Камеры видеонаблюдения производства Dahua |
Root | Anko | Камеры видеонаблюдения производства Anko |
Root | 5up | Роутеры производства TP-Link |
Root | XA1bac0MX | Камеры видеонаблюдения производства CNB |
Количество уникальных IP-адресов, с которых злоумышленники атакуют отслеживаемые компанией «Доктор Веб» Linux-устройства, в среднем составляет 100:
Число уникальных вредоносных файлов, загружаемых киберпреступниками на взломанные устройства, также меняется со временем – от нескольких единиц до нескольких десятков:
Весьма интересно выглядит статистика загрузок на уязвимые устройства троянца Linux.Mirai: после того как исходные коды этой вредоносной программы появились в публичном доступе, она сразу же стала пользоваться популярностью у злоумышленников. Об этом наглядно свидетельствует растущее число уникальных IP-адресов, с которых загружается этот троянец:
В октябре для установки Linux.Mirai начал использоваться троянец семейства Linux.Luabot. Также во второй половине сентября аналитики «Доктор Веб» фиксировали атаки с использованием троянца Linux.Nyadrop.1, об обнаружении которого сообщили авторы блога MalwareMustDie. Исходя из используемых при проведении атак сочетаний логина и пароля можно сделать вывод, что одной из целей злоумышленников были роутеры производства компании TP-Link. Троянец Linux.Nyadrop.1. имеет размер всего лишь 621 байт и предназначен для установки на скомпрометированное устройство других троянцев.
Ниже представлено географическое распределение IP-адресов, с которых на уязвимые Linux-устройства загружалось вредоносное ПО:
Читайте также:
Переход компаний на российское ПО: итоги-2023
Выпущен отечественный ПАК для крупных компаний
«МегаФон» предложил бизнесу линейку отечественных операционных систем в облаке
Сбер первым в России переведёт банкоматы на собственную ОС
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.