Όλο και περισσότεροι προγραμματιστές malware στρέφονται προς τον χώρο του IoT μετά την επιτυχία του διαβόητου Mirai και λόγω του μεγάλου όγκου ευπαθών συσκευών.
Πρόσφατες επιθέσεις ευρείας κλίμακας αποδεικνύουν ότι το τοπίο του IoT παρέχει ένα γόνιμο έδαφος για την ανάπτυξη επικίνδυνων botnets που αξιοποιούνται για την πραγματοποίηση μαζικών επιθέσεων DDoS.
Στο πλαίσιο αυτό δεν αποτελεί έκπληξη που οι συγγραφείς κακόβουλου λογισμικού εστιάζουν πλέον τις προσπάθειές τους στον χώρο του IoT, αναπτύσσοντας διαρκώς νέες απειλές με την ελπίδα οικοδόμησης του επόμενου Mirai botnet.
Μια από τις τελευταίες προσθήκες στο τοπίο των IοT απειλών είναι και το επικίνδυνο trojan Linux/NyaDrop, το οποίο έγινε πρόσφατα reverse engineer από τον MalwareMustDie, τον ερευνητή ασφάλειας που ανακάλυψε το κακόβουλο λογισμικό Mirai.
Σύμφωνα με τον ερευνητή, το NyaDrop εμφανίστηκε για πρώτη φορά τον Μάιο, όμως ήταν αρκετά πιο απλοϊκό και λιγότερο επικίνδυνο. Μετά την επιτυχία του Mirai, το οποίο εξακολουθεί να αξιοποιείται για επιθέσεις ευρείας κλίμακας, κυκλοφόρησε – στα χνάρια του – μια νέα παραλλαγή του NyaDrop με στόχευση στον χώρο του IοT.
Ακριβώς όπως και τα περισσότερα IoT malware στις μέρες μας, οι συγγραφείς του NyaDrop στηρίζονται στην παραβίαση ευάλωτων συσκευών με default διαπιστευτήρια πρόσβασης, μέσω brute-force επιθέσεων. Ο MalwareMustDie αναφέρει πως οι επιθέσεις πραγματοποιούνται στα Telnet ports των συσκευών, κάτι που αποτελεί μια κοινή πρακτική στις επιθέσεις IoT.
Το NyaDrop λειτουργεί ως “dropper” για το κακόβουλο λογισμικό Nya
Όταν οι εισβολείς καταφέρουν να αποκτήσουν πρόσβαση σε μια ευάλωτη συσκευή μέσω brute force, εκτελούνται μια σειρά από αυτοματοποιημένες εντολές που κατεβάζουν και εκτελούν το NyaDrop. Το trojan NyaDrop είναι πολύ μικρό σε μέγεθος και αυτό επειδή λειτουργεί ως “dropper”, ένας όρος που χρησιμοποιείται για να περιγράψει το malware που κατεβάζει επιπρόσθετο κακόβουλο λογισμικό. Στην εν λόγω περίπτωση το NyaDrop χρησιμοποιείται για να κατεβάσει το “Nya”, ένα Linux-Binary, από το οποίο λαμβάνει και το όνομά του.
