L’attacco individuato dai ricercatori di Bitdefender rende Internet più vulnerabile in un momento in cui è sotto pressione, a causa dell’emergenza sanitaria
Bitdefenderha segnalato che i suoi ricercatori hanno individuato una nuova botnet IoT, denominata dark_nexus e pubblicizzata su YouTube, con nuove caratteristiche e funzionalità che mettono in ombra la maggior parte delle botnet e dei malware IoT osservati fino ad oggi.
La botnet ”dark_nexus” può essere potenzialmente utilizzata per lanciare attacchi DDOS.
Reclutando dispositivi IoT in tutto il mondo può eseguire attacchi di interruzione del servizio sulle varie infrastrutture prese di mira.
Ma non solo. Una volta che un dispositivo IoT diventa un bot, Dark Nexus cerca di rimanere sullo stesso impedendone il riavvio o facendo in modo che una serie di comandi vengano eseguiti dopo il tempo di avvio.
La maggior parte dei dispositivi IoT compromessi utilizzati da questa botnet si trova in Corea. Si ritiene che la botnet “dark_nexus” possa essere stata creata da greek.Helios, un noto autore di botnet che vende servizi DDoS e codice botnet.
“Botnet come dark_nexus, possono essere molto aggressivi e dannosi. Un attacco simile sferrato nel 2016 attraverso la botnet Mirai ha mostrato alla cronaca internazionale cosa questi sistemi siano in grado di fare,” ha dichiarato Liviu Arsene, Global Cybersecurity Researcher di Bitdefender. “Mirai ha reso inaccessibili negli USA importanti siti web tra cui Twitter, Amazon e New York Times, dopo l’attacco contro un’azienda che gestiva parti cruciali dell’infrastruttura di Internet”.
L’analisi di Bitdefender ha osservato come dark_nexus riutilizzi una parte proprio del codice di Mirai, anche se i suoi moduli principali sono per lo più originali.
La botnet in questo momento è ancora operativa e se in passato una simile è stata capace di creare i danni sopracitati è facile pensare i rischi a cui tutti i dispositivi IoT possono andare incontro, soprattutto nel contesto di oggi.
Quasi un miliardo di persone in 32 Paesi del mondo sono chiamate a restare chiuse in casa per cercare di frenare l’ondata di contagi da coronavirus, secondo una stima della Afp. Questa situazione sta mettendo internet sotto pressione.
Per limitare l’impatto di questo utilizzo massivo, i servizi di video streaming più popolari hanno limitato l’uso della banda per evitare la congestione della rete, ma la realtà è che al giorno d’oggi una rete bot anche di piccole dimensioni può causare molti danni.
Essere insomma la classica goccia che fa traboccare il vaso.