Тысячи маршрутизаторов Linux заражены вредоносным ПО AVrecon для создания ботнета
Тысячи маршрутизаторов Linux заражены вредоносным ПО AVrecon для создания ботнета. Фото: СС0
Троян AVrecon использовался для создания резидентных прокси-сервисов, предназначенных для сокрытия различных вредоносных действий. В их числе перехват паролей, проксирование веб-трафика и мошенничество с рекламой.
Учитывая, что более 70 тыс. различных IP-адресов из 20 стран взаимодействуют с 15 уникальными C2 второго уровня в течение 28 дней, а 41 тыс. узлов классифицируются как постоянно зараженные, масштаб этой многолетней кампании может быть тревожно большим, говорят исследователи.
Анализ вредоносного ПО показал, что оно написано на языке C и предназначено для устройств со встроенным ARM.
AVrecon сначала проверяет наличие других экземпляров на хост-компьютере и уничтожает существующие процессы. В противном случае он удалится из машины, вероятно, в попытке избежать обнаружения.
В Lumen считают, что вредоносное ПО предназначено для использования зараженных компьютеров для кликов на различные объявления Google, а также для взаимодействия с Microsoft Outlook, для, вероятно, более масштабного мошенничества с рекламой.
Для противодействия подобным зловредам специалисты призывают соблюдать правила гигиены в Интернете. Она включает в себя в том числе регулярную перезагрузку маршрутизаторов и применение обновлений прошивки.
Startpack подготовил список антивирусных продуктов. Они помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было