Ερευνητές ασφαλείας προειδοποιούν για μια νέα καμπάνια που εκμεταλλεύεται ευπάθειες σε κάμερες AVTECH IP και Huawei HG532 routers για να εντάξει τις συσκευές στο Murdoc Botnet (μια παραλλαγή του botnet Mirai).

Σύμφωνα με τον ερευνητή Shilpesh Trivedi της Qualys, η κακόβουλη καμπάνια είναι ενεργή τουλάχιστον από τον Ιούλιο του 2024, με περισσότερα από 1.370 συστήματα να έχουν μολυνθεί. Η πλειονότητα των μολύνσεων εντοπίστηκε στη Μαλαισία, το Μεξικό, την Ταϊλάνδη, την Ινδονησία και το Βιετνάμ.
Δείτε επίσης: Το MikroTik botnet χρησιμοποιεί εγγραφές SPF DNS για τη διάδοση malware
Το Murdoc Botnet φαίνεται να αξιοποιεί γνωστές ευπάθειες, όπως οι CVE-2017-17215 και CVE-2024-7029. Αυτές επιτρέπουν την αρχική πρόσβαση σε συσκευές Internet of Things (IoT) και λήψη payloads επόμενου σταδίου μέσω ενός shell script.
Το script αυτό ανακτά το botnet malware και το εκτελεί ανάλογα με την αρχιτεκτονική της CPU. Ο τελικός στόχος των επιθέσεων είναι να οπλίσουν το botnet για τη διεξαγωγή επιθέσεων denial-of-service (DDoS).
Δείτε επίσης: Νέο botnet στοχεύει industrial routers με zero-day exploits

Προστασία από botnet
Για την προστασία από αυτήν την απειλή, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα της συσκευής σας ενημερωμένα. Οι επιθέσεις bοtnet συχνά εκμεταλλεύονται γνωστές ευπάθειες.
Απαραίτητη είναι και η χρήση ενός αξιόπιστου προγράμματος ασφάλειας που παρέχει προστασία από malware και botnets. Αυτό θα πρέπει να περιλαμβάνει την πραγματοποίηση τακτικών σαρώσεων για την ανίχνευση και την απομάκρυνση τυχόν επιθέσεων.
Δείτε επίσης: Malware botnets εκμεταλλεύονται ξεπερασμένα D-Link routers
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά είναι άλλος ένας τρόπος για να προστατευθείτε από το Botnet. Οι επιθέσεις bοtnet συχνά προσπαθούν να μαντέψουν τους κωδικούς πρόσβασης, οπότε η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να βοηθήσει στην προστασία των λογαριασμών σας.
Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους οι επιθέσεις botnet λειτουργούν μπορεί να σας βοηθήσει να αναγνωρίσετε και να αποφύγετε τις επιθέσεις.
Πηγή: thehackernews.com