BASHLITE 📖 Wikipedia

BASHLITE
BASHLITE
Тип	ботнет
Используемое ПО	Shellshock

BASHLITE (также известен как gafgyt, Lizkebab, LizardStresser или Torlus) — семейство вредоносных программ, заражающих системы Linux и созданных для создания и развития ботнетов для DDoS-атак. Первоначально вирусы семейства были написаны группировкой Lizard Squad. Все версии были написаны на языке C^[1]. Все созданные ими ботнеты в сумме смогли заразить и присоединить к себе более 1 миллиона устройств Интернета вещей. Размеры этих ботнетов варьировались от 74 до 120 000 ботов^[2]. Наибольшее их число находилось в Бразилии, Тайване, Колумбии, США и Китае^[1]. Атаки BASHLITE были направлены против банков, телекоммуникационных компаний, правительственных учреждений Бразилии и трёх игровых компаний США^[3].

В 2015 г. код вируса был выложен в открытую сеть, в 2016 он получил огромное множество вариантов^[4]^[5].

Схема работы вируса

править

Первая версия BASHLITE, ELF_BASHLITE.A, способна идентифицировать устройства, использующие BusyBox и выводить на экран строку «gayfgt» при вызове команды SCANNER ON. Вторая версия, ELF_BASHLITE.SMB, через уязвимость Shellshock может получить контроль над такими устройствами. Она пытается получить доступ к BusyBox через подбор паролей, после удачного подбора скачиваются два скрипта, устанавливающие контроль над BusyBox^[6].

См. также

править

Примечания

править

↑ ¹ ² There's a 120,000-Strong IoT DDoS Botnet Lurking Around . Softpedia. Дата обращения: 3 октября 2021. Архивировано 4 октября 2021 года.
↑ BASHLITE Family Of Malware Infects 1 Million IoT Devices . Threatpost. Дата обращения: 3 октября 2021. Архивировано 15 октября 2021 года.
↑ LizardStresser IoT botnet launches 400Gbps DDoS attack . ComputerWeekly. Дата обращения: 3 октября 2021. Архивировано 15 мая 2021 года.
↑ Архивированная копия . Дата обращения: 3 октября 2021. Архивировано из оригинала 3 октября 2016 года.
↑ BASHLITE malware turning millions of Linux Based IoT Devices into DDoS botnet . Full Circle. Дата обращения: 3 октября 2021. Архивировано 3 октября 2021 года.
↑ BASHLITE Affects Devices Running on BusyBox . Trend Micro. Дата обращения: 3 октября 2021. Архивировано 19 января 2022 года.

[s-1] ¹ ² There's a 120,000-Strong IoT DDoS Botnet Lurking Around . Softpedia. Дата обращения: 3 октября 2021. Архивировано 4 октября 2021 года.

[2] BASHLITE Family Of Malware Infects 1 Million IoT Devices . Threatpost. Дата обращения: 3 октября 2021. Архивировано 15 октября 2021 года.

[3] LizardStresser IoT botnet launches 400Gbps DDoS attack . ComputerWeekly. Дата обращения: 3 октября 2021. Архивировано 15 мая 2021 года.

[4] Архивированная копия . Дата обращения: 3 октября 2021. Архивировано из оригинала 3 октября 2016 года.

[5] BASHLITE malware turning millions of Linux Based IoT Devices into DDoS botnet . Full Circle. Дата обращения: 3 октября 2021. Архивировано 3 октября 2021 года.

[6] BASHLITE Affects Devices Running on BusyBox . Trend Micro. Дата обращения: 3 октября 2021. Архивировано 19 января 2022 года.

[1]

[2]

[3]

[4]

[5]

[6]

BASHLITE 📖 Wikipedia

Схема работы вируса

См. также

Примечания

📚 Artikel Terkait di Wikipedia

Dahua Technology

Уязвимость нулевого дня

WannaCry

Stuxnet

Petya

Анонимус

EternalBlue

Массовый взлом аккаунтов знаменитостей iCloud