Cybersicherheitsforscher teilten ihr Wissen über die neue Malware, die mehr als dreißig Exploits nutzt und möglicherweise Millionen von Routern, Modems, Network Attached Storage (NAS) und Internet of Things (IoT)-Geräten in einem Botnetz verbinden kann. .
Die von den Alien Labs von AT&T entdeckte neue Malware mit dem Namen BotenaGo ist in der Open-Source-Programmiersprache Go geschrieben, die in letzter Zeit bei Malware-Autoren aufgrund ihrer Fähigkeit, größere Nutzlasten zu kodieren, beliebt geworden ist. Sie ist schwer zu erkennen und zu erkennen. debon, laut BleepingComputer.
Dies zeigt sich auch bei BotenaGo, das nur von sechs der 62 Antiviren-Engines von VirusTotal gemeldet wird und von einigen fälschlicherweise als Mirai-Botnetz identifiziert wird.
„Malware-Autoren entwickeln weiterhin neue Techniken zum Schreiben von Malware und aktualisieren ihre Fähigkeiten. In diesem Fall kann es mit geringfügigen Modifikationen als Botnetz auf verschiedenen Betriebssystemplattformen funktionieren“, schreibt Ofer Caspi Security Researcher bei Alien Labs.
ungewöhnliches Botnetz
Den Forschern zufolge erstellt die Malware eine Hintertür und wartet darauf, ein Angriffsziel von einem Remote-Operator oder einem anderen zugehörigen Modul zu erhalten, das auf demselben Computer ausgeführt wird.
Überraschenderweise scheint BotenaGo keine aktive Kommunikation mit seinem Command and Control (C2)-Server zu haben, was die Forscher hinsichtlich seiner Funktionsweise verwirrt.
Forscher haben mehrere Theorien. Eine besagt, dass sich die Malware noch in der Entwicklung befindet und versehentlich veröffentlicht wurde. Eine andere Theorie besagt, dass die Malware Teil einer „Malware-Suite“ sein könnte. In diesem Fall gibt es ein weiteres Modul, das mit dem C2-Server kommuniziert.
In jedem Fall schlagen die Forscher vor, dass Administratoren den ausgehenden Netzwerkverkehr stets im Auge behalten, um ihn auf unangemessene Bandbreitennutzung zu überwachen.
Schaffen Sie mit einer dieser besten Firewall-Apps und -Dienste eine digitale Kluft in Ihrem Netzwerk