@2022 - All Right Reserved. Designed and Developed by PenciDesign

Home SicurezzaBotnet Scoperta nuova botnet composta da dispositivi IoT Linux Emdedded
BotnetMalwareNewsSicurezza

Scoperta nuova botnet composta da dispositivi IoT Linux Emdedded

da Alvise C.
da Alvise C. 0 commenti 16 minutes Leggi
Ricercatori dei laboratori Palo Alto hanno individuato una nuova botnet composta da dispositivi DVR con sistema operativo Linux Embedded, tutti prodotti da un’unica società con diversi rivenditori in tutto il mondo (oltre 70).
octopus 1220817 1280
Secondo le analisi vi sono più di 200 mila dispositivi vulnerabili, tra i quali in minima percentuale (4%) anche in Italia. Il malware chiamato Amnesia dopo aver infettato un dispositivo, scansiona la rete alla ricerca di altri dispositivi vulnerabili, dopo di che inserisce il dispositivo infetto nella botnet, potendo quindi esser usato per eseguire attacchi DDOS verso l’esterno.
Oltre a ciò il malware verifica di non esser dentro una macchina virtuale (come Virtual Box ecc), in caso affermativo si auto-elimina cercando di danneggiare la macchina virtuale Linux. 
Il Bot sfrutta una vulnerabilità scoperta nel marzo 2016 nel componente Cross Web Server come indicato qui
Utile anche in questo caso è sostituire le credenziali di accesso, se possibile, quindi impedire (nelle circostanze adatte) l’accesso ad internet  a questo tipo di dispositivi finché non sarà rilasciata una patch correttiva.
I ricercatori hanno pubblicato una lista di marche che hanno rivenduto il dispositivo:


Ademco
ATS Alarmes technolgy and ststems
Area1Protection
Avio
Black Hawk Security
Capture
China security systems
Cocktail Service
Cpsecured
CP PLUS
Digital Eye’z no website
Diote Service & Consulting
DVR Kapta
ELVOX 
ET Vision 
Extra Eye 4 U
eyemotion 
EDS 
Fujitron 
Full HD 1080p
Gazer 
Goldeye 
Goldmaster
Grizzly 
HD IViewer
Hi-View 
Ipcom
IPOX 
IR
ISC Illinois Security Cameras, Inc.
JFL Alarmes 
Lince 
LOT
Lux 
Lynx Security 
Magtec 
Meriva Security 
Multistar 
Navaio
NoVus 
Optivision 
PARA Vision
Provision-ISR 
Q-See 
Questek 
Retail Solution Inc
RIT Huston .com 
ROD Security cameras 
Satvision 
Sav Technology
Skilleye 
Smarteye 
Superior Electrial Systems
TechShell 
TechSon
Technomate 
TecVoz 
TeleEye 
Tomura
truVue
TVT 
Umbrella 
United Video Security System, Inc
Universal IT Solutions
US IT Express
U-Spy Store
Ventetian 
V-Gurad Security
Vid8 
Vtek
Vision Line
Visar
Vodotech.com 
Vook 
Watchman 
Xrplus 
Yansi 
Zetec
ZoomX

Ulteriori approfondimenti e dati disponibili qui:

Vulnerabilità di marzo 2016: Kerner on Security: Remote Code Execution in CCTV-DVR affecting over 70 different vendors
Nuova Botnet: New IoT/Linux Malware Targets DVRs, Forms Botnet – Palo Alto Networks Blog

Potresti Leggere:

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Non perdere questi contenuti:

Come rimuovere la password da un file PST...

FIX Bing Chat you’ve reached the limit of...

La relazione tra la musica e Fibonacci

L’ultima settimana in breve (25 novembre-3 dicembre)

5 fantastiche estensioni per il browser che permettono...

Windows: Come preparare il sistema all’aggiornamento 23H2

L’Angolo dei Film: 1941 – Allarme a Hollywood

FIX Outlook va in crash dopo invio mail...