Botnet bliver lejet ud som en legitim anonymiserings-service

Bitdefenders eksperter har fundet beviser på, at hackerne bag botnettet Interplanetary Storm har udviklet det for at udleje det som en legitim proxy-service på internettet

Eksperter hos cybersikkerhedsfirmaet Bitdefender har fundet tegn på, at botnettet Interplanetary Storm bliver solgt som en proxy-netværks-service på internettet. Proxy-infrastrukturen kan bruges til at anonymisere brugerne af det på nettet og lader til at være udviklet med henblik på at blive lejet ud som en service, som bagmændene kan tjene penge på.

Anonymiserings-service

En proxy-server bruges normalt, og helt legitimt, til at tilgå internettet med en anden IP-adresse end brugerens egen. Det kan have en række brugbare fordele, hvoraf én af dem er anonymisering på internettet.

Det er denne anonymisering som hackerne bag Interplanetary Storm lader til at leje ud. Forskellen er blot, at proxy-serverne i det udlejede produkt er deres botnet, som består af en lang række hackede UNIX-baserede enheder, hvoraf langt størstedelen af dem er Android-enheder.

Dette har bagmændene opnået ved at udvikle deres botnet til at angribe og inficere UNIX-baserede systemer, der kører internetvendte SSH-servere med svage legitimationsoplysninger eller ikke-sikrede ADB-servere.

Når enhederne er blevet inficeret med Interplanetary Storm, bliver de en del af botnettet, hvorefter de selv begynder at scanne internettet og inficere andre enheder.

Inficerede enheder verden over

Ud fra beviserne mener Bitdefenders eksperter at de inficerede enheder i botnettet består af routere, NAS-enheder, UHD-modtagere, multi-purpose boards og mikrocontrollere (såsom Raspberry Pi), der muligvis hører til IoT-enheder.

Interplanetary Storm har inficeret enheder over hele kloden, men størstedelen er at finde i Asien. Dog er de nordiske lande også blevet ramt: de fleste inficerede enheder findes i Sverige (351), mens Bitdefender har fundet 21 her i Danmark. Du kan læse mere om Bitdefenders undersøgelse af botnettet i denne rapport.

Del artiklen på

Om Lars Bennetzen (2895 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart