Μήπως το router σας στέλνει μηνύματα spam εν αγνοία σας;
Ένας Trojan Linux που έχει μολύνει συσκευές IoT για μισό χρόνο περίπου και τους έκανε να τρέξουν ένα διακομιστή μεσολάβησης SOCKS έχει αποκτήσει πλέον δυνατότητες αποστολής ανεπιθύμητων μηνυμάτων που είναι γνωστό ως spam.
Σχετικά με το Linux.ProxyM.
Οι αναλυτές του ιού Doctor Web κατέγραψαν για πρώτη φορά το Linux.ProxyM τον Φεβρουάριο του 2017 και ισχυρίστηκαν ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτόν τον Trojan για να εξασφαλίσουν διαδικτυακή ανωνυμία. Με την τελευταία αναβάθμιση, μπορούν επίσης να κερδίσουν χρήματα στέλνοντας spam.
“Υπάρχουν δύο δομές αυτού του Trojan για συσκευές που διαθέτουν τις ακόλουθες αρχιτεκτονικές: x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 και SPARC. Με άλλα λόγια, το Linux.ProxyM μπορεί να λειτουργήσει σε σχεδόν οποιαδήποτε συσκευή Linux, συμπεριλαμβανομένων των δρομολογητών (router ), των set-top boxi και άλλου εξοπλισμού “.
Μόλις μολυνθεί μια συσκευή, συνδέεται με ένα διακομιστή C & C και μεταφορτώνει δεδομένα από αυτήν τις διευθύνσεις δύο κόμβων του διαδικτύου: η πρώτη παρέχει μια λίστα με συνδέσεις και κωδικούς πρόσβασης και η δεύτερη είναι απαραίτητη για να λειτουργήσει ο διακομιστής μεσολάβησης SOCKS.
Λαμβάνει επίσης μια εντολή που περιέχει μια διεύθυνση διακομιστή SMTP και τον κωδικό πρόσβασης που χρησιμοποιείται για να έχει τον πλήρη έλεγχο σε αυτό, μια λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου και ένα πρότυπο μηνύματος (συνήθως spam για ενηλίκους). Κατά μέσο όρο, κάθε συσκευή στέλνει 400 από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ανά ημέρα.
Ο αριθμός των μολυσμένων συσκευών αλλάζει σχεδόν τακτικά ανά μήνα. Το σύνολο σε οποιαδήποτε δεδομένη στιγμή είναι άγνωστο, καθώς οι αναλυτές του Doctor Web παρακολουθούν μόνο μερικούς από αυτούς και το κακόβουλο λογισμικό είναι σε θέση να ανιχνεύσει honeypots, δηλαδή να κρύβεται πισω από τους ερευνητές την ώρα που ψάχνουν.
Με βάση τις επιθέσεις που ξεκίνησαν τις τελευταίες 30 ημέρες, ένα σημαντικό ποσοστό μολυσμένων συσκευών βρίσκεται στη Βραζιλία και τις ΗΠΑ
“Το Διαδίκτυο των πραγμάτων (Internet of things) είναι από καιρό ένα σημείο εστίασης για τους εγκληματίες του κυβερνοχώρου. Η ευρεία κατανομή των κακόβουλων προγραμμάτων Linux που είναι ικανά να μολύνουν συσκευές που διαθέτουν διάφορες αρχιτεκτονικές υλικού χρησιμεύει ως απόδειξη για αυτό “, σημειώνουν οι ερευνητές.
“Μπορούμε να υποθέσουμε ότι το εύρος των λειτουργιών που εφαρμόζονται από τους Trojans του Linux θα επεκταθεί στο μέλλον.”
