Af Torben B. Sørensen, 12/12/17
Det skadelige program Linux.ProxyM har inficeret en række Linux-baserede enheder på nettet, som det indrullerer i et botnet. Først brugte bagmændene det til at udsende spam, men på det seneste er computerne begyndt at angribe websteder.
Nogle angreb er forsøg på at udnytte SQL-indsætning, andre afprøver cross-site scripting.
Siden midten af november har angrebene medført mellem 10.000 og 35.000 forespørgsler om dagen.
Linux.ProxyM installerer en proxy af typen SOCKS på enheden. Programmet kan inficere enheder baseret på arkitekturerne x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 og SPARC. Enheder kan være routere, videooptagere og andet udstyr, der sættes på internettet.
Truslen har været kendt siden februar i år. De fleste inficerede computere er i Rusland med Kina på andenpladsen.
Anbefaling
Hold Internet of Things-enheder opdateret med den nyeste firmware.
Links
- Doctor Web warns of website hacking using the “Internet of things”
- Linux.ProxyM.1
- IoT Botnet Used in Website Hacking Attacks, artikel fra SecurityWeek
- ProxyM Botnet Used as Relay Point for SQLi, XSS, LFI Attacks, artikel fra Bleeping Computer