Группа хакеров White Team, создавшая ранее утилиту Linux.Wifatch (ее также называют «добрый вирус»), продолжает борьбу с вредоносными программами. Напомним, Linux.Wifatch заражает IoT—устройства и самостоятельно устраняет опасные уязвимости. Представители White Team рассказали, что в настоящее время они борются с крупным ботнетом, созданным хакерами Lizard Squad. В настоящее время в сеть вовлечено более 100 тысяч устройств.
Утилита Linux.Wifatch стала известной осенью 2015 года, когда на нее обратили внимание эксперты компании Symantec. Жертвами необычной атаки становятся различные устройства, включая IP—камеры, маршрутизаторы. Однако программа, написанная на языке Perl, не содержит вредоносных модулей.
Попав на устройство, утилита в первую очередь проверяет наличие обновлений собственных модулей, для чего подключается к сети по протоколу p2p. Далее Linux.Wifatch проверяет устройство, в которое ему удалось проникнуть. При обнаружении уязвимостей или вредоносного кода приложение старается исправить ситуацию. В частности, оно способно самостоятельно закрыть Telnet—порт, уведомить пользователя об использовании дефолтного пароля, обнаружить бэкдоры и подмену DNS.
В октябре 2015 года сообщалось, что утилита заразила порядка 10 тысяч устройств. В этом году данный показатель значительно вырос. По информации специалистов Symantec, которые много месяцев наблюдают за сетью, в начале 2016 года было заражено свыше 70 тысяч устройств.
Теперь White Team решили не просто напоминать пользователям об опасности использования дефолтных паролей. Группа начала борьбу с крупным ботнетом хакеров Lizard Squad, которые известны масштабными DDoS—атаками, а также взломом Microsoft Xbox Live и Sony PlayStation Network. Для этого группировка использует обширный ботнет, в который вовлечено значительно число IoT—техники: роутеров, умных телевизоров и так далее.
Специалисты White Team рассказали, что им удалось спасти порядка 200 тысяч устройств, очистив их от вредоносного кода.