Публикация исходного кода поставила под угрозу атак миллионы маршрутизаторов и IoT-устройств.
https://www.securitylab.ru/upload/ib...d7cd01aa14.jpg
Исходный код вредоносного ПО BotenaGo опубликован на web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств.
По словам специалистов из AT&T Alien Labs, загрузка исходного кода на GitHub «потенциально может привести к значительному увеличению числа новых вариантов вредоносных программ, поскольку разработчики смогут использовать исходный код и адаптировать его для своих целей
Alien Labs прогнозирует появление новых кампаний, основанных на вариантах BotenaGo и нацеленных на маршрутизаторы и IoT-устройства по всему миру. Согласно данным платформы VirusTotal, в настоящее время только 3 из 60 антивирусных решений обнаруживают новые варианты вредоносного ПО.
Теперь любой злоумышленник может использовать, модифицировать и обновлять вредоносное ПО, «или даже просто скомпилировать его как есть и использовать исходный код в качестве набора эксплоитов BotenaGo для атаки на уязвимые устройства».
Alien Labs назвала исходный код вредоносного ПО «простым, но эффективным», способным проводить вредоносные атаки, используя в общей сложности всего 2891 строку кода (включая пустые строки и комментарии). BotenaGo написан на языке программирования Golang с открытым исходным кодом и может использовать 33 уязвимости для первоначального доступа. Вредонос автоматически настраивает 33 эксплоита, предоставляя злоумышленнику «состояние готовности» для атаки на уязвимую цель и установки соответствующей полезной нагрузки в ​​зависимости от типа цели или операционной системы.