• ГлавнаяНовостиНовостиНовости, 202102Новости, 202102 → Ботнет по имени «Матрешка» спрятался в Tor и устраивает DDoS-атаки

      Ботнет по имени «Матрешка» спрятался в Tor и устраивает DDoS-атаки

      Ботнет, эксплуатирующий отладочный интерфейс Android Debug Bridge для заражения устройств, использует сложную структуру установления связи с контрольными серверами в Tor, за что и был назван Matryosh.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Закройте форточку

Компания Netlab, подразделение китайской ИБ-фирмы Qihoo 360, сообщила об обнаружении ботнета, состоящего из устройств под управлением операционной системы Android. Получивший характерное название Matryosh, данный ботнет атакует устройства с открытым и доступным из сети диагностическим интерфейсом Android Debug Bridge.

Этот интерфейс давно служит источником проблем — как для смартфонов, так и для smart-телевизоров и других подобных устройств. Как минимум пять семейств вредоносных программ — ADB.Miner, Ares, IPStorm, Fbot и Trinity — сканировали Сеть в поисках устройств с открытым интерфейсом отладки, подключались к ним и загружали вредоносный код.

Матрешечные соединения

Matryosh делает то же самое, но обладает своими особенностями. В частности, его управляющая инфраструктура запрятана в сеть Tor. Кроме того, он использует сложную и многоэтапную процедуру получения адреса командного сервера из разных источников (удаленных хостов, присылающих в ответ на запросы фрагменты необходимой информации) и установления связи с ним, — чему, собственно, и обязан своим «матрешечным» названием.

Основное назначение ботнета — проведение DDoS-атак

Проблема еще и в том, что если пользователи смартфонов могут без труда отключить ADB, то в интерфейсе других smart-устройств эта опция далеко не всегда доступна. То есть, устройства могут быть уязвимы в течение очень длительного времени. И Matryosh — явно не последний ботнет, который будет этим пользоваться.

Android-устройства захватывает ботнет «Матрешка» для DDoS-атак

По мнению исследователей, ботнет создается теми же людьми, которые стояли за двумя другими аналогичными операциями — ботнетом Moobot (2019) и LeetHozer (2020).

«К сожалению, пользователи часто не задумываются о том, как обезопасить свои smart-устройства от несанкционированных подключений, и даже не в курсе, что такое ADB и почему его необходимо деактивировать или прятать за файерволл, — говорит Алексей Водясов, технический директор компании SEC Consult Services. — Естественно, это создает самую благодатную почву для формирования ботнетов — да и не только для этого. Пользователь может и не догадываться, что его устройство заражено и участвует в DDoS-атаке, в то время как кто-то другой будет претерпевать весьма заметный ущерб».

Все ПК и мобильники с Wi-Fi с 1997 года беззащитны перед взломом

Выявлена и исправлена целая дюжина уязвимостей, часть из которых вызвана ошибками в архитектуре Wi-Fi. Уязвимы, по-видимому, все или подавляющее большинство устройств с поддержкой Wi-Fi....

IDC: восстановление на рынке смартфонов продолжается

По сравнению с первым кварталом 2020 года рынок вырос на 25,5%. Правда, это был один из худших периодов за всю историю, напоминают аналитики....

Мировые продажи ноутбуков показывают бешеный рост

Мировые продажи ноутбуков по итогам первого квартала 2021 г. выросли сразу на 81% и достигли 68,2 млн штук. Об этом сообщила исследовательская компания Strategy Analytics со ссылкой на итоги нового исследования рынка....

«Яндекс.Маркет»: продажи жестких дисков и SSD резко выросли

Аналитики связывают всплеск с выходом новой криптовалюты; россияне активно расширяют дисковое пространство для майнинга Chia....

Amazon нанимает тысячи сотрудников только для того, чтобы их поскорее уволить

Amazon заставляет руководителей и менеджеров своих подразделений специально увольнять своих сотрудников, чтобы поддерживать текучку кадров на нужном уровне. Для этого разработаны различные схемы, а некоторые руководители даже специально нанимают новы...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;width:90%;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202102Новости, 202102 → Ботнет по имени «Матрешка» спрятался в Tor и устраивает DDoS-атаки