Бэкдор NyaDrop атакует IoT-устройства

Олег Иванов 17 Октября 2016 - 11:53

...

Устройства IoT (Internet of Things) с жестко запрограммированными по умолчанию данными для входа все чаще становятся мишенью для недавно обнаруженной вредоносной программы под Linux.

Новая угроза для Linux NyaDrop была замечена полгода назад в некоторых атаках. На тот момент этот вредонос не мог успешно заразить устройства, так как не был хорошо реализован, об этом говорится в посте на Malware Must Die. Однако в последнее время вредоносная программа получила ряд усовершенствований.

По словам экспертов, основная причина этих атак кроется в давно известной уязвимости, связанной с тем, что производитель использует в устройствах по умолчанию известные данные для входа. Данный бэкдор ориентирован на уязвимые маршрутизаторы и аналогичные сетевые устройства, основанные на архитектуре процессора MIPS.

Как и другие вредоносные программы для IoT-устройств, NyaDrop использует в своей атаке метод брутфорс (brute-force), подбирая логин и пароль. Как полагают эксперты, авторы вредоноса сосредоточены на подконтрольном распространении, не ставя задачи сделать это максимально быстро. Таким образом, злоумышленники атакуют только конкретные IP.

Исследователи считают, что злоумышленник проверяет данные CPU, чтобы атаковать именно MIPS-устройства, избегая ARM и PPC. После того, как злоумышленник обнаружит уязвимую машину, на нее устанавливается NyaDrop.

NyaDrop представляет собой бэкдор под Linux, который открывает сокет AF_INET для подключения к серверу злоумышленника, что позволит получить любой исполняемый файл Linux и продолжить заражение устройства. Полученные об устройстве данные сохраняются во вредоносном ELF-файле с именем «nya».

Исполняемый файл вредоносной программы написан на C и имеет небольшой размер. Исследователи также отмечают, что детектировать этот бэкдор на основе хэш-сигнатур не получится, так как сам процесс заражения подразумевает создание нескольких хэшей.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 20:43

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Хостинг-провайдерам хотят запретить работать с VPN-сервисами

В России могут серьёзно усложнить жизнь не только VPN-сервисам, но и тем, кто даёт им инфраструктуру. Ко второму чтению законопроекта «Антифрод 2.0» подготовлены поправки, которые затрагивают хостинг-провайдеров.

Как выяснил «Коммерсант», компаниям могут запретить предоставлять серверы и вычислительные мощности тем, кто обеспечивает доступ к запрещённой информации. Под это определение потенциально подпадают и владельцы VPN-сервисов.

Если поправки примут, хостинг-провайдеры фактически перестанут быть просто «техническими посредниками». Им придётся самим проверять клиентов — сверять их с различными списками и отказывать в обслуживании тем, кто может нарушать требования.

И вот тут начинаются сложности. У многих компаний сейчас просто нет готовых инструментов и процессов, чтобы эффективно определять таких клиентов. А значит, переход на новую модель работы потребует дополнительных затрат — и времени, и денег.

На рынке уже предупреждают: всё это, скорее всего, скажется на ценах. Хостинг и так подорожал за последнее время более чем на 30% — из-за роста НДС и внедрения систем СОРМ. А новые требования могут добавить ещё один виток расходов.

Гендиректор хостинг-провайдера RUVDS Никита Цаплин считает, что интеграция с базами Роскомнадзора и необходимость отказывать части клиентов почти неизбежно приведут к дальнейшему росту стоимости услуг.

Напомним, сегодня пользователи начали замечать, что мобильное приложение «Госуслуг» больше не открывается при включённом VPN. Проблемы, по сообщениям пользователей, затронули и другие сервисы — например, «Яндекс Пэй».

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!