Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

MalwareMinacce

Scoperta variante di Mirai progettata per infettare dispositivi con CPU ARC

botnet  IoT  Mirai  Okiru   lunedì, 15 gennaio 2018

Un ricercatore indipendente del gruppo di hacker whitehat MalwareMustDie ha scoperto una nuova famiglia di malware per sistemi Linux, battezzata Mirai Okiru, progettata per infettare dispositivi equipaggiati con CPU ARC allo scopo di creare una botnet di vaste proporzioni da cui lanciare massicci attacchi DDoS.

Le CPU ARC (Argonaut RISC Core) sono una famiglia di processori a 32-bit originariamente prodotti dalla società ARC International. I processori ARC sono oggi prodotti su licenza da più di 200 società diverse e sono usati estensivamente in SoC per dispositivi utilizzati in diversi ambiti applicativi: storage, home, mobile, automotive, IoT. Si stima che ogni anno vengano prodotti nel mondo più di 1,5 miliardi di dispositivi con processori ARC.

Gli esperti ritengono che il numero elevatissimo di dispositivi potenzialmente esposti all’infezione di questa variante della botnet Mirai faccia sì che l’impatto di questa nuova minaccia possa essere persino maggiore di quello delle precedenti varianti di questa botnet, inclusa la più recente Satori.

Si tenga conto anche del fatto che, ad oggi, il tasso di rilevazione di questa minaccia da parte dei più diffusi antivirus non risulta particolarmente elevato.

Notizie correlate

Varianti di Mirai utilizzate in attacchi a server Linux in cluster Hadoop

22 novembre 2018

Gli esperti di ASERT hanno scoperto nuove varianti del bot Mirai che prendono di mira server Linux sfruttando una vulnerabilità nota della piattaforma Apache Hadoop YARN.Leggi tutto

Milioni di dispositivi di videosorveglianza Xiongmai attaccabili dal Cloud

12 ottobre 2018

Sono state individuate diverse vulnerabilità nell'infrastruttura Cloud di Xiongmai che consentono di compromettere milioni di telecamere IP, DVR e NVR di questo produttore.Leggi tutto

La botnet Torii prende di mira una vasta gamma di dispositivi IoT

28 settembre 2018

I ricercatori di Avast hanno pubblicato i risultati dell'analisi di una nuova botnet IoT denominata Torii, che presenta caratteristiche tecniche molto avanzate.Leggi tutto