Nacionalni CERT

Novi Imeij IoT malver cilja AVTech opremu

Nova vrsta malvera nazvana Imeij otkrivena je u nadzornoj opremi koju proizvodi tajvanski proizvođač AVTech. Prema istraživačima tvrtke Trend Micro, malver iskorištava sigurnosni propust kojeg inženjeri tvrtke AVTech nisu uspjeli otkloniti zakrpom iz listopada 2016. godine.

U protekloj je godini zabilježen porast broja IoT malvera koji se u sve većoj mjeri koriste prilikom izvršavanja DDoS napada. Iako je dugo vremena malver GafGyt bio najzastupljeniji IoT malver, u 2016. godini je zabilježen uzlet novih vrsta malvera kao što su Mirai, LuaBot, Rex, PNScan, LizardStresser, Hajime te drugih. 

U usporedbi s 2016. godinom, 2017. godina donosi manji broj novih IoT prijetnji što je objašnjeno pretpostavkom kako napadači nadograđuju postojeće vrste malvera, umjesto razvijanja potpuno novih. Tako je prva nova vrsta malvera zabilježena ove godine upravo Imeij malver kojeg su pronašli istraživači tvrtke Trend Micro.

Malver Imeij nije složen poput ostalih IoT malvera te koristi samo jedan sigurnosni propust za napade. Informacije su o navedenom propustu objavili u listopadu 2016. godine sigurnosni stručnjaci iz tvrtke Search-Lab nakon neuspjelih pokušaja kontaktiranja tajvanskog proizvođača AVTech. Pet mjeseci nakon objave informacija o propustu, razvijen je malver Imeij koji koristi jedan od 14 objavljenih propusta kako bi zaraženu opremu uključio u DDoS botnet mrežu. Malver, koji napada ARM uređaje bazirane na Linuxu, prikuplja podatke o zaraženom uređaju, šalje ih na udaljeni poslužitelj te može, na zahtjev napadača, pokrenuti DDoS napad. Valja napomenuti kako navedeni malver na zahtjev napadača ima mogućnost brisanja tragova o svojem postojanju sa zaraženog računala. 

Imeij nema sličnosti s ostalim vrstama malvera koji napadaju IoT uređaje te za razliku od malvera Mirai koji cilja veći broj IoT platformi i koristi brute force napade kako bi dobio pristup uređaju, malver Imeij širi sam napadač tražeći AVTech uređaje te pristupajući njima putem poznatog propusta.

 

14.03.2017