x

перезвонить

«Доктор Веб»: злоумышленники используют интернет вещей для рассылки спама

«Доктор Веб»: злоумышленники используют интернет вещей для рассылки спама


Расследование, проведенное специалистами «Доктор Веб», показало, что злоумышленники часто используют Linux-троянцев для формирования массовых почтовых рассылок. При этом количество вирусов, способных заражать современные «умные» устройства на базе Linux, стабильно растет. В большинстве случаев вредоносные утилиты используются для анонимной работы в сети и организации полноценных DDoS-атак.

Один из представителей вирусов данного типа – приложение Linux.ProxyM. Троянская программа разворачивает SOCKS-прокси-сервер на атакованном устройстве. Одна из особенностей утилиты – способность выявлять ханипоты (honeypot, дословно переводится как «горшочек с медом»). Данным термином принято обозначать специальные интернет-узлы, созданные специально для привлечения киберпреступников. Это позволяет фиксировать активность вирусов для дальнейшего изучения.

После подключения к управляющему узлу, Linux.ProxyM ждет подтверждения, после чего получает с сервера адреса еще двух серверов. С первого узла загружается перечень паролей и логинов, второй обеспечивает функционирование SOCKS-прокси-сервера. Специалисты уже обнаружили модификации вредоносной программы для различных архитектур: Superh, Motorola 68000, x86, MIPS, ARM, MIPSEL, PowerPC и SPARC. Это означает, что вирус способен атаковать практически любое устройство на базе Linux, включая телевизионные приставки и роутеры.

Дальнейшее расследование показало, что Linux.ProxyM используется злоумышленниками для рассылки спама, также часто многие используют и серые методы такие как покупка подписчиков в вк. Для этого с узла управления взломанному устройству передается команда, содержащая все необходимые данные: список почтовых адресов, адрес SMTP-сервера (вместе с данными для аутентификации), а также шаблон сообщения. В письмах обычно содержится реклама различных сайтов с контентом «для взрослых».

Собранная компанией «Доктор Веб» статистика показывает, что одно зараженное устройство отправляет порядка 400 писем в сутки.

Эксперты прогнозируют, что в дальнейшем SMM магазины как и функционал данного типа будет активно расширяться. Вирусописатели уделяют много внимания «интернету вещей», о чем свидетельствует большое количество вирусов для Linux, способных успешно атаковать различные аппаратные архитектуры.

Расскажи друзьям