Co najmniej kilkanaście tysięcy urządzeń liczy sobie botnet InterPlanetaryStorm. Zastanawiający jest fakt, że eksperci nie mają pojęcia, do czego jest on wykorzystywany.
Botnetem InterPlanetaryStorm jest groźny między innymi dlatego, że uderza we wszystkie systemy operacyjne - Windows, Linux, macOS oraz Android. Analitycy z firmy Bitdefender zwracają uwagę na wysiłek wkładany w dynamiczny rozwój tego bota, korzystającego z języka Golang. Pozwala on hakerom na uruchomienie dowolnego kodu PowerShell na zainfekowanej maszynie. Po raz pierwszy atak tego typu na urządzenia z systemem odnotowano w sierpniu ubiegłego roku, ale dopiero od maja wykrywa się zwiększenie aktywności botnetu - w maju 2020 roku liczba ataków przeprowadzanych za jego pomocą wzrosła aż czterokrotnie. Zainfekował wówczas ok. 3 tysięcy urządzeń.
Eksperci z Bitdefender zauważają, że pojawiają się nowe wersje botneta, począwszy od 0.0.2y aż po 0.1.54a. Ich funkcje pozostają niezmienione, aczkolwiek kolejne aktualizacje zwiększają możliwości ataku na platformy takie jak Android, Mac czy Linux. Wykryto, że w przypadku Androida botnet najpierw skanuje sieć w poszukiwaniu urządzeń z otwartymi portami ADB (Android Debug Bridge), zaś podczas ataku na urządzenia z systemem Linux lub macOS napastnicy stosują metodę słownikową. Polega ona na systematycznym wypróbowywaniu każdego słowa ze słownika do momentu znalezienia właściwego.
Zobacz: Botnet sterowany kontem na Twitterze
O co chodzi twórcom botneta? Nie ma jasnych przesłanek co do jego działania, jednak najbardziej prawdopodobne jest, że InterPlanetaryStorm będzie używany w atakach DDos.
Źródło zdjęć: cottonbro/Pexels
Źródło tekstu: WhiteMagick, BitDefender
