Skadlig kod, i alla dess varianter, är inte det enda hotet på Internet. I det här fallet måste vi prata om botnät, datanätverk eller infekterade enheter för att utföra storskaliga samordnade attacker. Faktum är att forskare från ett prestigefyllt säkerhetsföretag just har upptäckt ett nytt botnet av IoT enheter som har egenskaper och funktioner som är mycket överlägsna bot-nätverk och IoT-skadlig kod hittills kända. Det heter Mörk Nexus och de säljer redan DDoS-attacker för 20 euro.
Ett botnet är en uppsättning eller ett nätverk av datorrobotar eller bots, som körs autonomt och automatiskt och fjärrstyrs. En av dess vanliga användningsområden är att bära ut distribuerade attacker (DDoS) attacker , men de används också för att skicka SPAM, för kryptovalutautvinning eller för stöld av denna typ av "valuta". Datorerna eller enheterna som ingår i botnet kallas "bots" eller "zombies".
Dark Nexus, sämre än Qbot och Mirai?
Bitdefender-forskare har just upptäckt ett nytt botnet som redan kallas Dark Nexus och som återanvänder en del av koden från andra kända botnät, som Qbot och Mirai, om än med många förändringar och innovationer. Som han förklarar, detta botnät sprids bara genom brute force-attacker riktade mot Telnet-protokollet och det har en ordbok med högst 50 referenser, varav de flesta är förutbestämda av tillverkarna: root / 1234, default / default, admin / 4321, etc.
Då det upptäcktes, det hade inte många enheter , men forskare tror att det kan orsaka betydande skador. Dessutom bekräftar de att majoriteten är fysiskt i Kina, Korea och Thailand, men att botnet har förmågan att kapa Internet of Things-enheter över hela världen.
Dess skapelse tillskrivs grekiska Helios, en välkänd botnetförfattare som marknadsför tjänster relaterade till DDoS-attacker och botnetkoder, även om det inte bekräftas. För närvarande har ingen DDoS-attack dokumenterats med detta botnet, men videor har hittats på Youtube i vilken 40 minuters attacker säljs för 20 euro och de med obegränsad tillgång för 90 euro.
Bitdefender förklarar att attackerna som den kan utföra kan likna dem Mirai 2016, som lyckades slå ner webbplatser för företag som Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud och The New York Times i USA.
