数千台の Linux ルーターが AVrecon マルウェアに感染してボットネットを構築

マルウェアは検出を回避するのにもかなり優れています

Lumen Black Lotus Labs のセキュリティ研究者は、2 年以上にわたって事実上検出されずに小規模オフィス/ホームオフィス (SOHO) ルーターに感染していた Linux ベースのリモート アクセス トロイの木馬を発見しました。

2021 年 5 月に簡単に言及された、AVrecon と呼ばれるこのトロイの木馬は、パスワード スプレー、Web トラフィック プロキシ、広告詐欺などのさまざまな悪意のあるアクティビティを隠すことを目的とした住宅用プロキシ サービスの作成に使用されています。

20 か国の 70,000 以上の個別の IP アドレスが 28 日間にわたって 15 の個別の第 2 段階 C2 と通信し、41,000 のノードが持続感染として分類されているため、この複数年にわたるキャンペーンの規模は心配するほど大きい可能性があります。

このマルウェアを分析したところ、このマルウェアは C で書かれており、移植性が高く評価されており、ARM 組み込みデバイスを標的としていることが確認されました。

>これらは最高のファイアウォールです>Ciscoルーターがロシア製カスタムマルウェアの標的に>Asus ルーターをお持ちの場合は、今すぐパッチを適用する必要があります。そうしないとハッキングされる危険があります

AVrecon は、まずホスト マシン上で自分自身の他のインスタンスを確認し、既存のプロセスを強制終了します。 そうしないと、おそらく検出を回避するために、マシンから自身を削除することになります。

最終的に、このマルウェアは、感染したマシンを使用して Facebook や Google のさまざまな広告をクリックしたり、Microsoft Outlook とやり取りしたりするように設計されており、おそらく大規模な広告詐欺の一環であると Lumen は考えています。

この要約では、パスワードのスプレーやデータの漏洩は二次的な活動である可能性があると結論付けています。

目的は、被害者の帯域幅を使用して住宅用プロキシ サービスを作成することによる悪意のあるアクティビティのロンダリングであると思われますが、市販の VPN サービスと同じレベルの注目を集める可能性は低いです。

リソースを大量に消費する仮想通貨マイニングとは異なり、エンドユーザーへの影響がほとんどないため、Black Lotus Labs は次のように述べています。「インターネット全体にわたるブルートフォースや DDoS ベースのボットネットが通常引き起こす不正行為の苦情の量を保証する可能性は低いです。」

インターネットを適切に衛生的に保つことが予防にとって最も重要です。この場合、ルーターを定期的に再起動したり、ファームウェアのアップデートを適用したりすることがこれに含まれます。

TechRadar Pro ニュースレターにサインアップして、ビジネスの成功に必要なトップ ニュース、意見、機能、ガイダンスをすべて入手してください。

テクノロジーや自動車業界でフリーランスとして数年間働いた経験を持つ Craig の特別な関心は、AI や ML、生産性向上支援、スマート フィットネスなど、私たちの生活をより良くするために設計されたテクノロジーにあります。 彼は自動車と個人の移動手段の脱炭素化にも情熱を持っています。 熱心なバーゲンハンターとして、クレイグが見つけた取引は最高の価値があると確信できます。

Microsoftは依然として一部の大企業顧客によるWindowsアプリの実行をブロックしている

Squarespace Courses は、あなたの専門知識を世界と共有できるよう支援したいと考えています

Samsung の ViewFinity S9 は、クリエイターが探し求めていたモニターかもしれません

ダレン・アラン著2023年8月28日

Craig Hale著2023年8月28日

Keumars Afifi-Sabet 2023 年 8 月 28 日

セアド・ファディルパシッチ著、2023年8月28日

ダレン・アラン著2023年8月28日

Craig Hale著2023年8月28日

David Nield 2023 年 8 月 28 日

David Nield 2023 年 8 月 28 日

セアド・ファディルパシッチ著、2023年8月28日

James Rogerson 2023 年 8 月 28 日

Keumars Afifi-Sabet 2023 年 8 月 28 日