Тысячи маршрутизаторов Linux заражены вредоносным ПО AVrecon для создания ботнета

Исследователи безопасности из Lumen Black Lotus Labs обнаружили троян удаленного доступа на базе Linux, который заражал маршрутизаторы малых и домашних офисов (SOHO) в течение более двух лет.

Тысячи маршрутизаторов Linux заражены вредоносным ПО AVrecon для создания ботнета. Фото: СС0

Троян AVrecon использовался для создания резидентных прокси-сервисов, предназначенных для сокрытия различных вредоносных действий. В их числе перехват паролей, проксирование веб-трафика и мошенничество с рекламой.

Учитывая, что более 70 тыс. различных IP-адресов из 20 стран взаимодействуют с 15 уникальными C2 второго уровня в течение 28 дней, а 41 тыс. узлов классифицируются как постоянно зараженные, масштаб этой многолетней кампании может быть тревожно большим, говорят исследователи.

Анализ вредоносного ПО показал, что оно написано на языке C и предназначено для устройств со встроенным ARM.

AVrecon сначала проверяет наличие других экземпляров на хост-компьютере и уничтожает существующие процессы. В противном случае он удалится из машины, вероятно, в попытке избежать обнаружения.

В Lumen считают, что вредоносное ПО предназначено для использования зараженных компьютеров для кликов на различные объявления Google, а также для взаимодействия с Microsoft Outlook, для, вероятно, более масштабного мошенничества с рекламой.

Для противодействия подобным зловредам специалисты призывают соблюдать правила гигиены в Интернете. Она включает в себя в том числе регулярную перезагрузку маршрутизаторов и применение обновлений прошивки.

Startpack подготовил список антивирусных продуктов. Они помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме