17 октября 2016 года
На данный секунда коренной проблемой киберпреступников, распространяющих троянцев для веба вещей, появляется творение ботнетов для воплощения DDoS-атак, все-таки кое-какие троянцы имеют кончено шансы применяться для применения инфицированного устройства в качестве прокси-сервера. С середины сентября 2016 годы эксперты «Доктор Веб» закрепили 11 636 атак на разные Linux-устройства, из них 9 582 производилось по протоколу SSH эдак ровно 2054 — по протоколу Telnet. более зачастую преступники загружали на взломанные устройства 15 разных разновидностей вредных программ, основная масса из коих можно отнести к семействам
Наиболее общераспространенной вредной программой сообразно этой статистике оказался троянец
Все эти вредные программы киберпреступники загружают на устройства, подобрав к ним логин эдак ровно пароль эдак ровно подключившись по протоколам Telnet либо SSH. Так, по Telnet преступники почаще досадить пробуют совместиться с атакуемым узлом с внедрением логина ‘root’, а уж по SSH — ‘admin’:
В таблице дальше показаны кое-какие нормальные сочетания логинов эдак ровно паролей, применяемых злодеями при взломе разных механизмов под управлением Linux. Эти сочетания киберпреступники использовали при проведении действительных атак.
| SSH | ||
|---|---|---|
| Логин | Пароль | Устройство/приложение (предположительно) |
| Informix | Informix | Семейство систем управления реляционными базами заданных (СУБД) Informix, выпускаемых корпорацией IBM |
| Pi | Raspberry | Raspberry Pi |
| Root | Nagiosxi | Nagios Server and Network Monitoring Software |
| nagios | Nagios | ПО Nagios |
| cactiuser | Cacti | ПО Cacti |
| root | Synopass | ПО Synology |
| admin | Articon | ProxySG - Secure интернет Gateway от Blue Coat Systems |
| Telnet | ||
| Root | xc3511 | Камеры видеонаблюдения |
| Root | Vizxv | Камеры видеонаблюдения изготовления Dahua |
| Root | Anko | Камеры видеонаблюдения изготовления Anko |
| Root | 5up | Роутеры изготовления TP-Link |
| Root | XA1bac0MX | Камеры видеонаблюдения изготовления CNB |
Количество необычных IP-адресов, с коих преступники штурмуют отслеживаемые корпорацией «Доктор Веб» Linux-устройства, в посредственном составляет 100:
Число необычных вредных файлов, загружаемых киберпреступниками на взломанные устройства, а уж тоже изменяется со периодом – от нескольких единиц перед началом нескольких десятков:
Весьма увлекательно смотрится статистика загрузок на уязвимые устройства троянца Linux.Mirai: позже такого словно начальные коды этой вредной программы возникли в общественном доступе, она неотлагательно же предстала воспользоваться известностью у злоумышленников. Об данном наглядно свидетельствует возрастающее численность необычных IP-адресов, с коих загружается данный троянец:
В октябре для инсталляции Linux.Mirai начал применяться троянец семейства
Ниже представлено географическое распределение IP-адресов, с коих на уязвимые Linux-устройства загружалось вредное ПО:
Специалисты фирме «Доктор Веб» продолжают наблюдать за распространением вредных программ для ОС Linux эдак ровно будут вовремя проинформировать юзеров об животрепещущих тенденциях в этой сфере.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года