Bezpečnostní experti IBM X-Force zjistili, že boti Mozi nyní tvoří 90 procent provozu ze zařízení IoT.
Vyvinul se ze zdrojového kódu neslavných rodin malwaru, jako jsou Mozi, Mirai, IoT Reaper a Gafgyt. Botnet je schopen útoků DDoS, krádeží dat a provádění příkazů nebo užitečných dat.
Mozi hledá zařízení IoT se špatným zabezpečením, převážně směrovače a neopravené DVR, která by se přidala do jejich řad. Mozi v minulosti narušil populární routery jako Netgear, D-Link a Huawei.
Místo odstranění konkurenčních odrůd malwaru z trhu je Mozi přidal a zároveň zastínil své aktivity. IBM zjistila, že kombinované útoky na IoT mezi říjnem 2019 a červnem 2020 byly o 400 procent vyšší než v předchozích dvou letech.
Zařízení IoT nabízejí vynikající cíl pro hackery. Rychle se množí, protože IDC předpovídá, že do roku 2025 bude připojeno 41,6 miliard zařízení IoT, a příval porazit konkurenty na trhu zanechává vážné zranitelnosti.
„Mozi je i nadále velmi úspěšný s využitím útoků pomocí příkazového vkládání (CMDi), které jsou často způsobeny nesprávnou konfigurací zařízení IoT,“ říká IBM.
“Pokračující růst v používání internetu věcí a špatné konfigurační protokoly jsou možnými viníky tohoto skoku.” Toto zvýšení lze dále zvýšit poskytováním častějšího vzdáleného přístupu k podnikovým sítím kvůli COVID-19. “
IBM zjistila, že Mozi kompromitovala zařízení pomocí příkazu prostředí „wget“ ke stažení souboru s názvem mozi.a, který byl poté spuštěn na mikroprocesoru. Oprávnění se poté změní, aby poskytl útočníkovi úplnou kontrolu nad systémem, a pro konkrétní typy útoků lze poté stáhnout další malware.
„Integrované systémy IoT často obsahují webové rozhraní a ladicí rozhraní, které zůstává z vývoje firmwaru a lze je zneužít,“ napsala IBM v recenzi.
Zadruhé, moduly PHP zabudované do webových rozhraní IoT lze použít k tomu, aby poskytly škodlivým osobám možnost vzdáleného spuštění. Za třetí, rozhraní IoT jsou při nasazení často zranitelná, protože se správcům nedaří ztvrdnout rozhraní vymazáním očekávaného vzdáleného vstupu. To umožňuje aktérům hrozeb zadávat příkazy prostředí, například „wget“.
Mozi byl poprvé zdokumentován koncem roku 2019. Rychlý nárůst botnetu na 90 procent veškerého provozu zařízení IoT za méně než rok ukazuje, jak vážně je třeba řešit zranitelná místa.
“Jak novější skupiny botnetů, jako je Mozi, zvyšují provoz a zvyšuje se celková aktivita IoT, organizace využívající zařízení IoT si musí být vědomy vyvíjející se hrozby,” uzavřel IBM.
(Fotografie Alessia Ferrettiho na Unsplash)
Chtěli byste o těchto otázkách diskutovat s vedoucími v oboru? Zúčastněte se 5G Expo, IoT Tech Expo, Blockchain Expo, AI & Big Data Expo a Cyber Security & Cloud Expo World Series umístěných na stejném místě s nadcházejícími událostmi v Silicon Valley, Londýně a Amsterdamu.