Home » AOD Pro » Hackere er begyndt at leje botnet ud til it-kriminelle
Hackere er begyndt at leje botnet ud til it-kriminelle

Hackere er begyndt at leje botnet ud til it-kriminelle

Share

Ifølge sikkerhedsfirmaet Bitdefender er hackerne bag et botnet begyndt at leje det ud som en legitim proxy-service på internettet.

Forestil dig, at du i det nærmeste supermarked kan købe et gør det selv-kit til et bankrøveri. Nej, vel? Men nu har sikkerhedsfirmaet Bitdefender fundet tegn på, at botnettet Interplanetary Storm bliver solgt som en proxy-netværks-service på internettet. Så kan it-kriminelle bare tage det ned fra hylden.

Proxy-infrastrukturen kan bruges til at anonymisere brugerne af det på nettet og lader til at være udviklet med henblik på udlejning – som en service, bagmændene kan tjene penge på.

Anonyme forbrydelser

En proxy-server bruges normalt, og helt legitimt, til at tilgå internettet med en anden IP-adresse end brugerens egen. Det kan have en række brugbare fordele, hvoraf en af dem er anonymisering på internettet.

Se også:  Quiz: Hvad ved du om sikkerhed?

Det er denne anonymisering, som hackerne bag Interplanetary Storm lader til at leje ud. Forskellen er blot, at proxy-serverne i det udlejede produkt er deres botnet, som består af en lang række hackede Unix-baserede enheder, hvoraf langt størstedelen af dem er Android-enheder.

Dette har bagmændene opnået ved at udvikle deres botnet til at angribe og inficere Unix-baserede systemer, der kører internetvendte SSH-servere med svage legitimationsoplysninger eller ikke-sikrede ADB-servere.

Når enhederne er blevet inficeret med Interplanetary Storm, bliver de en del af botnettet, hvorefter de selv begynder at scanne internettet og inficere andre enheder, forklarer Bitdefender.

Også i Danmark

Ud fra indicierne mener Bitdefenders eksperter, at de inficerede enheder i botnettet består af routere, NAS-enheder, UHD-modtagere, multi-purpose boards og mikrocontrollere (såsom Raspberry Pi), der muligvis hører til IoT-enheder.

Se også:  EU slår til mod navngivne hackere

Interplanetary Storm har inficeret enheder over hele kloden, men størstedelen er at finde i Asien. Dog er de nordiske lande også blevet ramt: De fleste inficerede enheder findes i Sverige (351), mens Bitdefender har fundet 21 her i Danmark.

Du kan læse mere om Bitdefenders undersøgelse af botnettet i denne rapport.


TAGS
botnet
Hackere

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S