Bitdefender, azienda mondiale attiva nella sicurezza informatica che protegge oltre 500 milioni di sistemi in tutto il mondo, rende noto che i suoi ricercatori hanno recentemente individuato una nuova botnet IoT, denominata dark_nexus e pubblicizzata su YouTube, con nuove caratteristiche e funzionalità che mettono in ombra la maggior parte delle botnet e dei malware IoT osservati fino ad oggi.
La botnet ”dark_nexus” può essere potenzialmente utilizzata per lanciare attacchi DDOS: reclutando dispositivi IoT in tutto il mondo può eseguire attacchi di interruzione del servizio sulle varie infrastrutture prese di mira. Non solo, una volta che un dispositivo IoT diventa un bot, Dark Nexus cerca di rimanere sullo stesso impedendone il riavvio, nella prima versione del malware, o facendo in modo che una serie di comandi vengano eseguiti dopo il tempo di avvio.
La maggior parte dei dispositivi IoT compromessi utilizzati da questa botnet si trova in Corea. Si ritiene che la botnet “dark_nexus” possa essere stata creata da greek.Helios, un noto autore di botnet che vende servizi DDoS e codice botnet. Promossa su Youtube, i prezzi pubblicizzati sono poco più di €17 per 2.500 secondi di tempo di avvio, fino a poco più di 90€ per l’accesso amministrativo illimitato.
“Botnet come dark_nexus, possono essere molto aggressivi e dannosi. Un attacco simile sferrato nel 2016 attraverso la botnet Mirai ha mostrato alla cronaca internazionale cosa questi sistemi siano in grado di fare,” ha dichiarato Liviu Arsene, Global Cybersecurity Researcher di Bitdefender. “Mirai ha reso inaccessibili negli USA importanti siti web tra cui Twitter, Amazon e New York Times, dopo l’attacco contro un’azienda che gestiva parti cruciali dell’infrastruttura di Internet.”
L’analisi di Bitdefender ha stabilito che dark_nexus riutilizzi una parte proprio del codice di Mirai, anche se i suoi moduli principali sono per lo più originali. La botnet in questo momento è ancora operativa e se in passato una simile è stata capace di creare i danni sopracitati è facile pensare i rischi a cui tutti i dispositivi IoT possono andare incontro, soprattutto nel contesto di oggi.
Quasi un miliardo di persone in 32 Paesi del mondo sono chiamate a restare chiuse in casa per cercare di frenare l’ondata di contagi da coronavirus, secondo una stima della Afp. Questa situazione sta mettendo internet sotto pressione. Per limitare l’impatto di questo utilizzo massivo, i servizi di video streaming più popolari hanno limitato l’uso della banda per evitare la congestione della rete, ma la realtà è che al giorno d’oggi una rete bot anche di piccole dimensioni può causare molti danni. Le aziende che si affidano alla connettività Internet potrebbero vedere il loro fatturato direttamente influenzato, i consumatori dovrebbero essere più responsabili dei dispositivi che mettono online e gli organismi di tutela dovrebbero essere più attivi nel promuovere standard di sicurezza per tutti i dispositivi IoT.