17 октября 2016 года
На данный минута главный проблемой киберпреступников, распространяющих троянцев для веба вещей, появляется тварь ботнетов для воплощения DDoS-атак, но кое-какие троянцы используются для применения инфицированного устройства в качестве прокси-сервера. С середины сентября 2016 годы знатоки «Доктор Веб» закрепили 11 636 атак на всевозможные Linux-устройства, из них 9 582 производилось по протоколу SSH таково как 2054 — по протоколу Telnet. более зачастую преступники загружали на взломанные устройства 15 многочисленных разновидностей вредных программ, большая часть из коих можно отнести к семействам
Наиболее всераспространенной вредной программой соответственно этой статистике оказался троянец
Все эти вредные программы киберпреступники загружают на устройства, подобрав к ним логин таково как пароль таково как подключившись по протоколам Telnet либо SSH. Так, по Telnet преступники почаще итого пробуют сочетаться с атакуемым узлом с применением логина ‘root’, а уж по SSH — ‘admin’:
В таблице дальше показаны кое-какие нормальные сочетания логинов таково как паролей, применяемых злодеями при взломе многочисленных механизмов под управлением Linux. Эти сочетания киберпреступники использовали при проведении настоящих атак.
| SSH | ||
|---|---|---|
| Логин | Пароль | Устройство/приложение (предположительно) |
| Informix | Informix | Семейство систем управления реляционными базами заданных (СУБД) Informix, выпускаемых корпорацией IBM |
| Pi | Raspberry | Raspberry Pi |
| Root | Nagiosxi | Nagios Server and Network Monitoring Software |
| nagios | Nagios | ПО Nagios |
| cactiuser | Cacti | ПО Cacti |
| root | Synopass | ПО Synology |
| admin | Articon | ProxySG - Secure интернет Gateway от Blue Coat Systems |
| Telnet | ||
| Root | xc3511 | Камеры видеонаблюдения |
| Root | Vizxv | Камеры видеонаблюдения изготовления Dahua |
| Root | Anko | Камеры видеонаблюдения изготовления Anko |
| Root | 5up | Роутеры изготовления TP-Link |
| Root | XA1bac0MX | Камеры видеонаблюдения изготовления CNB |
Количество необычных IP-адресов, с коих преступники штурмуют отслеживаемые корпорацией «Доктор Веб» Linux-устройства, в посредственном составляет 100:
Число необычных вредных файлов, загружаемых киберпреступниками на взломанные устройства, тоже изменяется со периодом – от нескольких единиц перед началом нескольких десятков:
Весьма любопытно смотрится статистика загрузок на уязвимые устройства троянца Linux.Mirai: позднее такого будто начальные коды этой вредной программы возникли в общественном доступе, она безотлагательно же предстала воспользоваться известностью у злоумышленников. Об конкретно в этом наглядно свидетельствует возрастающее количество необычных IP-адресов, с коих загружается данный троянец:
В октябре для инсталляции Linux.Mirai начал быть использован троянец семейства
Ниже представлено географическое распределение IP-адресов, с коих на уязвимые Linux-устройства загружалось вредное ПО:
Специалисты фирмы «Доктор Веб» продолжают наблюдать за распространением вредных программ для ОС Linux таково как будут вовремя известить юзеров об жизненных тенденциях в этой сфере.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года