Η δραστηριότητα του κακόβουλου λογισμικού Mozi έχει σταματήσει από τον Αύγουστο, αφού ένας μυστηριώδης άγνωστος έστειλε ένα φορτίο στις 27 Σεπτεμβρίου 2023, το οποίο ενεργοποίησε ένα kill-switch για να απενεργοποιήσει όλα τα bot.

Δείτε επίσης: IZ1H9 DDoS botnet: Παραλλαγή του Mirai στοχεύει routers

Ο Mozi είναι ένα γνωστό κακόβουλο λογισμικό botnet DDoS που εμφανίστηκε το 2019, με κύριο στόχο τις συσκευές IoT όπως δρομολογητές, ψηφιακές εγγραφές βίντεο και άλλες συνδεδεμένες στο διαδίκτυο συσκευές.

Το malware αξιοποίησε γνωστές ευπάθειες ή αδύναμους προεπιλεγμένους κωδικούς πρόσβασης για να παραβιάσει τις συσκευές και να τις καταστήσει μέρος του αποκεντρωμένου δικτύου peer-to-peer, όπου επικοινωνούν χρησιμοποιώντας το πρωτόκολλο DHT του BitTorrent.

Η ESET αναφέρει ότι τα δεδομένα τηλεμετρίας της έδειξαν μια απότομη μείωση της δραστηριότητας του Mozi στις 8 Αυγούστου 2023. Ακολούθησε έπειτα ξαφνική λήξη των δραστηριοτήτων στην Κίνα, από όπου προέρχεται το botnet, στις 16 Αυγούστου 2023.

Τελικά, στις 27 Σεπτεμβρίου 2023, ένα μήνυμα UDP απεστάλη οκτώ φορές σε όλα τα ρομπότ Mozi, δίνοντάς τους εντολή να κατεβάσουν μια ενημέρωση μέσω HTTP, με αποτέλεσμα τα εξής:

  • Λήξη της διεργασίας του κακόβουλου λογισμικού Mozi
  • Απενεργοποίηση ορισμένων υπηρεσιών του συστήματος (sshd και dropbear)
  • Αντικατάσταση του αρχείου Mozi
  • Εκτέλεση εντολών διαμόρφωσης συσκευής
  • Αποκλεισμός πρόσβασης σε διάφορες θύρες
  • Δημιουργία ενός σημείου αρχής για το νέο αρχείο

Δείτε ακόμα: Το botnet P2PInfect βιώνει μια περίοδο υψηλής δραστηριότητας

Το γεγονός ότι ο άτομο που έστειλε το kill-switch επέλεξε να διατηρήσει την επιμονή για το νέο φορτίο, το οποίο μπορεί επίσης να στείλει ένα σήμα σε απομακρυσμένο διακομιστή για να βοηθήσει στην παρακολούθηση, υποδηλώνει ελεγχόμενο αποκλεισμό.

Η ανάλυση κώδικα της ESET έδειξε ισχυρές ομοιότητες μεταξύ του αρχικού κώδικα του Mozi και των δυαδικών που χρησιμοποιήθηκαν για την αποτροπή του, οι οποίες περιλάμβαναν τα σωστά ιδιωτικά κλειδιά για την υπογραφή του φορτίου. Αυτό υπονοεί την εμπλοκή είτε των αρχικών δημιουργών του botnet είτε των αρχών επιβολής του νόμου της Κίνας στην απενεργοποίηση, αλλά για τώρα αυτό παραμένει άγνωστο.

Παρά τα καλά νέα για την αποσύνδεση ενός από τα πιο παραγωγικά botnets, δυστυχώς υπάρχουν πολλά ακόμα κακόβουλα botnets DDoS που σαρώνουν τον ιστό καθημερινά για ευάλωτες συσκευές IoT. Συνεπώς, οι χρήστες θα πρέπει να ενημερώνουν τις συσκευές τους με την πιο πρόσφατη έκδοση του λογισμικού, να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και να τις απομονώνουν από κρίσιμα δίκτυα.

Ένας από τους καλύτερους τρόπους για την προστασία από το Mozi malware botnet είναι η ενημέρωση και η εγκατάσταση των τελευταίων ενημερώσεων λογισμικού. Οι δημιουργοί κακόβουλου λογισμικού συχνά εκμεταλλεύονται τις ευπάθειες των παλαιών εκδόσεων λογισμικού για να εισβάλλουν στα συστήματα. Επομένως, είναι σημαντικό να ελέγχετε και να ενημερώνετε τα λειτουργικά συστήματα και τις εφαρμογές δικτύου σας σε τακτική βάση.

Δείτε επίσης: Mirai botnet: Νέα έκδοση μολύνει οικονομικά Android TV boxes

Επιπλέον, η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι ζωτικής σημασίας για την προστασία από το Mozi malware botnet. Ένα καλό πρόγραμμα antivirus μπορεί να ανιχνεύσει και να απομακρύνει το κακόβουλο λογισμικό πριν προλάβει να προκαλέσει ζημιά. Βεβαιωθείτε ότι το λογισμικό ασφαλείας σας είναι ενημερωμένο και ότι έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις και σάρωσης.

Επιπλέον, η εκπαίδευση των χρηστών είναι σημαντική για την προστασία από το Mozi malware botnet. Οι χρήστες πρέπει να είναι ενήμεροι για τις κοινές τεχνικές που χρησιμοποιούν οι κακόβουλοι χάκερ για να εισβάλλουν στα συστήματα και να αποφεύγουν τις ανεπιθύμητες λήψεις και τα αρχεία από αγνώστους. Επιπλέον, πρέπει να είναι προσεκτικοί με τα ηλεκτρονικά μηνύματα που περιέχουν συνημμένα αρχεία ή συνδέσμους, καθώς μπορεί να περιέχουν κακόβουλο λογισμικό.

Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας είναι ζωτικής σημασίας για την προστασία από το Mozi malware botnet. Αν καταφέρει να εισβάλει στο σύστημά σας, ένα αντίγραφο ασφαλείας θα σας επιτρέψει να αποκαταστήσετε τα δεδομένα σας χωρίς να πληρώσετε λύτρα ή να χάσετε τις πληροφορίες σας. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας είναι αποθηκευμένα σε ασφαλή τοποθεσία, μακριά από τον κεντρικό υπολογιστή σας.

Πηγή: bleepingcomputer