Programul malware, în toate variantele sale, nu este singura amenințare pe internet. În acest caz, trebuie să vorbim despre botnets, rețele de calculatoare sau dispozitive infectate pentru a efectua atacuri coordonate la scară largă. De fapt, cercetătorii unei prestigioase firme de securitate tocmai au descoperit o nouă botnet de IoT dispozitive care au caracteristici și capabilități mult superioare rețelelor bot și malware IoT cunoscute până în prezent. Se numeste Nexus întunecat și vând deja atacuri DDoS pentru 20 de euro.
O botnet este un set sau o rețea de roboți sau roboți de computer, care rulează în mod autonom și automat, fiind controlat de la distanță. Una dintre utilizările sale obișnuite este să transporti atacuri distribuite de refuz de serviciu (DDoS) distribuite , dar sunt folosite și pentru trimiterea de SPAM, pentru extragerea criptomonedelor sau pentru furtul acestui tip de „monedă”. Computerele sau dispozitivele care fac parte din botnet sunt cunoscute sub numele de „roboți” sau „zombi”.
Nexus întunecat, mai rău decât Qbot și Mirai?
Cercetătorii Bitdefender tocmai au descoperit o nouă botnet care este deja cunoscută sub numele de Dark Nexus și care reutilizează o parte din cod din alte botnet-uri cunoscute, cum ar fi Qbot și Mirai, deși cu multe schimbări și inovații. După cum explică el, acest lucru botnet se răspândește doar prin atacuri de forță brută direcționate la protocolul Telnet și are un dicționar de cel mult 50 de credențiale, cele mai multe fiind predeterminate de producători: root / 1234, default / default, admin / 4321 etc.
În momentul în care a fost descoperită, aceasta nu avea multe dispozitive , dar cercetătorii cred că poate provoca daune semnificative. Mai mult, ei confirmă faptul că majoritatea se află fizic în China, Coreea și Thailanda, dar că botnetul are capacitatea de a deturna dispozitivele Internet of Things din întreaga lume.
Creația sa este atribuită grecului Helios, un cunoscut autor de botnet care comercializează servicii legate de atacuri DDoS și coduri de botnet, deși nu este confirmat. În acest moment, nu a fost documentat niciun atac DDoS cu acest botnet, dar au fost găsite videoclipuri pe YouTube în care 40 minute atacurile sunt vândute pentru 20 de euro iar cei cu acces nelimitat pentru 90 de euro.
Bitdefender explică că atacurile pe care le poate efectua ar putea fi similare cu cele ale Mirai în 2016, care a reușit să dărâme site-urile web ale unor companii precum Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud și The New York Times din Statele Unite.
