หน้าแรก Internet of Things มัลแวร์ Kaiji ตัวใหม่ พุ่งเป้าโจมตีแบบ Brute-Force ผ่าน SSH ไปยังอุปกรณ์ IoT

มัลแวร์ Kaiji ตัวใหม่ พุ่งเป้าโจมตีแบบ Brute-Force ผ่าน SSH ไปยังอุปกรณ์ IoT

แบ่งปัน


มีนักวิจัยด้านความปลอดภัยระบุว่า ค้นพบมัลแวร์อีกสายพันธุ์ที่เชี่ยวชาญการแพร่เชื้อบนเซิร์ฟเวอร์ลีนุกซ์และอุปกรณ์อัจฉริยะจำพวก IoT ทั้งหลาย ที่สามารถเปลี่ยนระบบเหล่านี้เป็นกองทัพซอมบี้ในการโจมตีแบบ DDoS ต่อไปได้

มัลแวร์ใหม่นี้มีชื่อว่า Kaiji ตรวจพบเมื่อสัปดาห์ที่ผ่านมาโดยนักวิจัยด้านความปลอดภัยที่ใช้ชื่อ MalwareMustDie ร่วมกับทีมงานจาก Intezer Labs มัลแวร์นี้แตกต่างจากมัลแวร์ IoT สายพันธุ์อื่นเป็นอย่างมากด้วยสาเหตุที่เขียนจากภาษาโปรแกรมมิ่ง Go มากกว่าภาษาทั่วไปอย่าง C หรือ C++ ที่มักนิยมนำมาใช้เขียนโค้ดมัลแวร์ IoT ส่วนใหญ่

ในปัจจุบัน มัลแวร์ที่ใช้ภาษา Go นั้นพบได้น้อยเนื่องจากแฮ็กเกอร์ส่วนใหญ่มักเลือกใช้โค้ดภาษา C/C++ ที่แชร์บน GitHub และเว็บบอร์ดอยู่แล้วมาประยุกต์ใช้ทำบอทเน็ตได้ง่ายกว่า

มีผู้พัฒนามัลแวร์ IoT จำนวนน้อยมากที่ยอมเสียเวลาตัวเองเขียนโค้ดบอทเน็ตตั้งแต่แรก ซึ่งจริงๆ แล้ว บอทเน็ต IoT ส่วนใหญ่ตอนนี้ก็มักเป็นการเอาโมดูลและโค้ดส่วนต่างๆ จากหลายสายพันธุ์มาผสมกันให้ดูเป็นตัวใหม่ทั้งสิ้น

ที่มา : Zdnet