Тысячи маршрутизаторов Linux заражены вредоносным ПО AVrecon для создания ботнета

Вредоносное ПО также довольно хорошо уклоняется от обнаружения.

Исследователи безопасности из Lumen Black Lotus Labs обнаружили трояна удаленного доступа на базе Linux, который практически незамеченным заражал маршрутизаторы малых и домашних офисов в течение более двух лет.

Кратко упомянутый в мае 2021 года троян, называемый AVrecon, использовался для создания резидентных прокси-сервисов, предназначенных для сокрытия различных вредоносных действий, таких как распыление паролей, проксирование веб-трафика и мошенничество с рекламой.

Учитывая, что более 70 000 различных IP-адресов из 20 стран обмениваются данными с 15 уникальными C2 второго этапа в течение 28-дневного окна, а также 41 000 узлов, отнесенных к категории постоянно зараженных, масштаб этой многолетней кампании может быть тревожно большим.

Анализ вредоносного ПО подтверждает, что оно написано на языке C, ценится за свою портативность и нацелено на устройства со встроенным процессором ARM.

>Это лучшие брандмауэры на свете>Маршрутизаторы Cisco подвергаются атакам российского вредоносного ПО>Если у вас есть маршрутизатор Asus, вам необходимо обновить его сейчас, иначе вы рискуете быть взломанным.

AVrecon сначала проверяет наличие других своих экземпляров на хост-компьютере и завершает существующие процессы. В противном случае он удалится из машины, вероятно, в попытке избежать обнаружения.

В конечном итоге, по мнению Люмена, вредоносное ПО предназначено для использования зараженных компьютеров для нажатия на различные рекламные объявления в Facebook и Google, а также для взаимодействия с Microsoft Outlook, что, вероятно, является целью более крупного мошенничества с рекламой.

В резюме делается вывод, что распыление паролей и/или кража данных может, следовательно, быть второстепенным видом деятельности.

Целью, по-видимому, является отмывание вредоносной деятельности путем использования полосы пропускания жертвы для создания резидентного прокси-сервиса, который вряд ли привлечет такой же уровень внимания, как коммерчески доступные VPN-сервисы.

Поскольку влияние на конечных пользователей невелико, в отличие от майнинга криптовалют, который требует больших ресурсов, Black Lotus Labs заявляет: «Это вряд ли оправдает тот объем жалоб о злоупотреблениях, который обычно получают брутфорс и ботнеты на основе DDoS».

Соблюдение правил гигиены в Интернете имеет первостепенное значение для профилактики, которая в данном случае включает в себя регулярную перезагрузку маршрутизаторов и установку обновлений прошивки.

Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все самые важные новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!

Имея несколько лет опыта работы фрилансером в сфере технологий и автомобилестроения, конкретные интересы Крейга заключаются в технологиях, призванных улучшить нашу жизнь, включая искусственный интеллект и машинное обучение, средства повышения производительности и умный фитнес. Он также увлечен автомобилями и декарбонизацией личного транспорта. Как заядлый охотник за выгодными покупками, вы можете быть уверены, что любая сделка, которую найдет Крейг, окажется по выгодной цене!

Microsoft по-прежнему запрещает некоторым из своих крупнейших клиентов запускать приложения для Windows

Squarespace Courses хочет помочь вам поделиться своим опытом со всем миром.

ViewFinity S9 от Samsung, возможно, именно тот монитор, который искали креативщики

Даррен Аллан, 28 августа 2023 г.

Крейг Хейл, 28 августа 2023 г.

Кеумарс Афифи-Сабет, 28 августа 2023 г.

Сеад Фадилпашич, 28 августа 2023 г.

Даррен Аллан, 28 августа 2023 г.

Крейг Хейл, 28 августа 2023 г.

Дэвид Нилд, 28 августа 2023 г.

Дэвид Нилд, 28 августа 2023 г.

Сеад Фадилпашич, 28 августа 2023 г.

Джеймс Роджерсон, 28 августа 2023 г.

Кеумарс Афифи-Сабет, 28 августа 2023 г.