Nowo odkryty botnet jest prawdopodobnie jedną z najbardziej zaawansowanych platform tego typu w historii. W ciągu niespełna trzech miesięcy Dark-Nexus otrzymał 30 aktualizacji a jego twórcy z każdą z nich doposażali go w nowe funkcje, poszerzające już i tak jego spore możliwości.
Malware zainfekował dotąd co najmniej 1372 urządzeń. Są to w dużej mierze nagrywarki video, kamery termiczne, a także domowe routery marek Dasan, Zhone, Dlink i ASUS.
Bitdefender analizując Dark-Nexus odkrył, że chociaż wykorzystuje on fragmenty kodu Qbot oraz Mirai to jednak jego główne moduły zostały stworzone od podstaw.
Szybkie tempo infekcji Dark-Nexus
Botnet przejmuje urządzenia weryfikując w pierwszej kolejności czy nie zostały one zabezpieczone jednym z popularnych haseł. Dopiero w momencie, gdy to podejście zawiedzie, szuka luk w zabezpieczeniach. Kolejna niepokojąca właściwość Dark-Nexus to możliwość atakowaniu systemów działających w oparciu o aż 12 różnych architektur CPU. Botnet posiada również mechanizm ukrywający złośliwy ruch sieciowy pod postacią niegroźnych danych wysyłanych przez przeglądarki internetowe. Inny równie ciekawy mechanizm gwarantuje Dark-Nexus przewagę nad zagrożeniami już zainstalowanymi na urządzeniach, które znajdą się pod jego kontrolą. W jaki sposób? Malware weryfikuje wszystkie procesy, które zachodzą na urządzeniu. Te, które są niegroźne zostają automatycznie umieszczone na białej liście. Nierozpoznane procesy otrzymują punkty. Jeśli proces otrzyma ich 100 lub więcej zostaje automatycznie zakończony. Dark-Nexus jest również w stanie powstrzymać restart systemu.
Chcesz więcej dowiedzieć się jak zabezpieczyć urządzenia IoT przed Dark-Nexus oraz innymi atakami? Pobierz nasz raport przedstawiający najważniejsze trendy w cyberbezpieczeństwie.
