Фахівці компанії ESET повідомила про виявлення шкідливої ??програми Linux / Rakos, атакуючої пристрою Інтернету речей (Internet of Things, IoT).

Виявлений експертами зловредів здійснює пошук IoT-пристроїв, вбудованих систем і серверів з відкритим SSH-портом і слабкими або заводськими паролями. Якщо зараження проходить успішно, Linux / Rakos розгортає на пристрої веб-сервер, який прослуховує вхідні з'єднання на випадкових ТСР-портах (порт вибирається випадковим чином в діапазоні від 20 000 до 60 000). Далі програма надсилає НТТР-запит, який містить інформацію про зараженому пристрої, включаючи логін і пароль, на командний сервер зловмисників.

Вірусні аналітики ESET відзначають, що поки Linux / Rakos будує ботнет з незахищених IoT-пристроїв і не використовується для зловмисних дій. Ймовірно, в майбутньому творцями шкідливої ??програми будуть зроблені спроби використання ботнету для проведення DDoS-атак і розсилки спаму. З іншого боку, фахівці ESET не виключають, що програма являє собою результат невдалого експерименту.

Згідно з прогнозами фахівців компанії Trend Micro, в році, що наступив Інтернет речей і промисловий Інтернет речей (Industrial Internet of Things, IIoT) гратимуть все більш значущу роль в здійсненні цілеспрямованих атак, при цьому зловмисники будуть застосовувати різноманітні тактики, щоб отримати максимальну вигоду в умовах зміни технологічного ландшафту.

На думку аналітиків Trend Micro, такі атаки будуть досить прибутковими через повсюдне поширення підключених пристроїв, а також завдяки можливості експлуатувати містяться в них уразливості і використовувати незахищені корпоративні системи з метою порушення бізнес-процесів в організаціях. Зростання використання мобільних пристроїв для моніторингу систем управління на виробництві та об'єктах інфраструктури в поєднанні з великим числом вразливостей, знайдених в цих системах, буде представляти реальну загрозу для підприємств.