Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических платформ.

Первые образцы Echobot появились в начале июня и имели на борту 18 различных эксплойтов. Уже через неделю это число выросло до 26, а к концу лета превысило 60. Зловред атакует практически все известные платформы, включая ARM, x86 и PPC.

По словам экспертов, Echobot не представляет серьезной опасности — операторы добавляют в код уже известные эксплойты из публичных репозиториев. О некоторых уязвимостях ИБ-специалисты знают еще с 2003 года, а в других случаях злоумышленники пытаются атаковать малопопулярные платформы, не задумываясь об эффективности ботнета.

По мнению экспертов, злоумышленники копируют весь вредоносный код, который находят онлайн, не пытаясь в нем разобраться. В результате, например, попытки Echobot атаковать MIPSL-хосты заканчиваются неудачей из-за ошибки в пути размещения дроппера.

В то же время эксперты допускают, что Echobot может представлять угрозу для устаревших устройств, которые остаются уязвимыми по недосмотру разработчиков или администраторов.

Как ранее установили исследователи, проблемы могут годами кочевать из одного продукта в другой из-за того, что программисты продолжают использовать одни и те же уязвимые библиотеки. Это особенно актуально для многих промышленных решений, поскольку их создатели нередко пренебрегают рекомендациями по безопасной разработке.

Тем не менее специалисты рекомендуют администраторам обратить внимание на новую волну активности Echobot и удостовериться в защищенности своих устройств. По словам Бренделя, он зафиксировал попытки распространения ботнета с 10 различных устройств.

Категории: Вредоносные программы