Докато концепцията за интернет на нещата (IoT) набира популярност, експертите по сигурност алармират за нова киберзаплаха – масово разпращане на спам от умните устройства.
В момента към мрежата са включени над 6 млрд. IoT устройства, сочат пазарните изследвания. Сам по себе си този факт не може да остане встрани от вниманието на киберпрестъпниците.
Нов доклад на компанията за сигурност Dr.Web разкрива, че авторите на спам кампании вече използват инфектирани IoT устройства. Заразяването става с помощта на троянеца Linux.ProxyM, който пуска на устройствата прокси сървър SOCKS.
Нещо повече, троянецът е способен да разпознава т.нар. хънипот (honeypot) – специални ресурси, създадени от специалистите по сигурност като като примамки за киберпрестъпниците.
[related-posts]
Злонамерената програма атакува устройства с архитектура x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. С други думи, троянецът може да инфектира практически всяко устройство под управление на Linux, вкл. IP камери, рутери, телевизионни приставки и др.
Linux.ProxyM получава команди за разпращане на спам от управляващ сървър. Те съдържат адрес на SMTP сървър, логин и парола за достъп, списък с имейл адреси и самия шаблон на съобщението.
В спам писмата се рекламират различни сайтове от категорията за възрастни. Анализът показва, че средно на денонощие всяко заразено устройство изпраща по около 400 съобщения.
